<div dir="ltr"><div>You may see here for more info:<br><br><a href="http://blogs.sackheads.org/tacacsplus/page/2/">http://blogs.sackheads.org/tacacsplus/page/2/</a><br><br></div><div>And thanks for the nice recommendation, Alan<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 1, 2014 at 1:32 PM, Alan McKinnon <span dir="ltr"><<a href="mailto:alan.mckinnon@gmail.com" target="_blank">alan.mckinnon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01/12/2014 21:42, <a href="mailto:dwnek@dollartree.com">dwnek@dollartree.com</a> wrote:<br>
><br>
> I would like to have two separate ACL's for one group. One ACL will allow a<br>
> network security group to run any command they want on switches they are<br>
> responsible for managing and the other ACL will only allow them to run some<br>
> show commands on any other network switch.  Is this possible?  Can I<br>
> configure one group in the tac_plus.cfg with two nested ACL's?  Please<br>
> provide a short config example.<br>
><br>
><br>
> Thank You, Derek<br>
<br>
</span>It is possible using tac_plus.conf, but to do it you have to jump<br>
through many painful hoops that you will not understand tomorrow. many<br>
of us have gone down this road already and felt the pain.<br>
<br>
<br>
You want Dan Schmidt's do_auth.py script, bundled with recent versions<br>
of tac_plus. It comes with very clear complete docs, read them just once<br>
and it will be obvious how to solve the problem you face.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
<br>
--<br>
Alan McKinnon<br>
<a href="mailto:alan.mckinnon@gmail.com">alan.mckinnon@gmail.com</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
</div></div></blockquote></div><br></div>

<pre>
E-Mail to and from me, in connection with the transaction 
of public business, is subject to the Wyoming Public Records 
Act and may be disclosed to third parties.