<div dir="ltr"><div>So if I understand correctly with the following stanza in tac_plus.conf</div><div>anyone with valid LDAP credentials (PAM is pointing to LDAP in my case)</div><div>can login to a router?</div><div><br></div>

user = DEFAULT {<div>   login = PAM</div><div>   member = doauthaccess</div><div>}</div><div><br></div><div>I am guessing I cannot really use this should I want to limit</div><div>who can login?</div><div><br clear="all">

<div>I guess I cannot take advantage of do_auth to prevent login since</div><div>it gets called after authorization? </div><div><br></div><div>May be I can use do_auth with before authorization as well and </div><div>define the allowed users under the [users] stanza and limti that</div>

<div>way if I want to shrink my tac_plus conf user blocks to just DEFAULT?</div><div><br></div><div>Please advise.</div><div><br></div>-- <br>Asif Iqbal<br>PGP Key: 0xE62693C5 KeyServer: <a href="http://pgp.mit.edu">pgp.mit.edu</a><br>

A: Because it messes up the order in which people normally read text.<br>Q: Why is top-posting such a bad thing?<br><br>
</div></div>