<div dir="ltr">If you compile pamtester, does it work?</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 24, 2016 at 2:07 AM, heasley <span dir="ltr"><<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tue, Aug 23, 2016 at 03:20:45PM -0700, Michael Costello:<br>
> Hi tac_plus,<br>
><br>
> I know this question has been asked before[0], but I have not been<br>
> able to find the answer.<br>
><br>
> I have an Ubuntu 14.04 machine with tac_plus F4.0.4.26 installed<br>
> through apt.  The box is configured correctly for LDAP through SSSD (I<br>
> can ssh into it using LDAP credentials).  And I can authenticate to a<br>
> router against tacacs using LDAP credentials iff my username is<br>
> explicitly configured in tac_plus.conf.<br>
><br>
> user = me {<br>
>     login = PAM<br>
>     member = admin<br>
> }<br>
><br>
> User 'me' is not in /etc/passwd.  If however I remove the user and<br>
> attempt to use the default user<br>
><br>
> user = DEFAULT {<br>
>     login = PAM<br>
>     member = admin<br>
> }<br>
><br>
> I cannot authenticate:<br>
><br>
> Tue Aug 23 21:47:53 2016 [10793]: Authenticating ACLs for user<br>
> 'DEFAULT' instead of 'me'<br>
> Tue Aug 23 21:47:53 2016 [10793]: login query for 'me' ssh from 1.2.3.4 rejected<br>
><br>
> Is there any way to resolve this through configuration or using a<br>
> later version (the changelog from 4.0.4.26 to 4.0.4.28 does not<br>
> mention anything in regards to this)?  Or is what I'm after simply not<br>
> supported?<br>
<br>
I do not know of any reason that this should not work and i'd expect it<br>
to be needed, but I'll have to build a test environment to test and debug.<br>
<br>
> mc<br>
><br>
> [0]<br>
> <a href="http://www.shrubbery.net/pipermail/tac_plus/2010-February/000667.html" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>pipermail/tac_plus/2010-<wbr>February/000667.html</a><br>
> <a href="http://www.shrubbery.net/pipermail/tac_plus/2010-January/000662.html" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>pipermail/tac_plus/2010-<wbr>January/000662.html</a><br>
><br>
> ______________________________<wbr>_________________<br>
> tac_plus mailing list<br>
> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>mailman/listinfo/tac_plus</a><br>
<br>
______________________________<wbr>_________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>mailman/listinfo/tac_plus</a><br>
</blockquote></div><br></div>

<br>
<br>E-Mail to and from me, in connection with the transaction <br>of public business, is subject to the Wyoming Public Records <br>Act and may be disclosed to third parties.<br>