
<div dir="ltr">Thanks! I added that to tac_plus.conf and was able to restart the service, but unfortunately the controllers still cannot authenticate. If anybody has gotten aruba controllers to work with tac_plus, I'd appreciate if you could share the relevant portions of the tac_plus.conf. <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 9, 2016 at 11:10 AM, heasley <span dir="ltr"><<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thu, Dec 08, 2016 at 09:22:03AM -0800, Cal Man:<br>

<span class="">> Hello-<br>

> I'm having some trouble getting Aruba controllers to authenticate to<br>

> tac_plus. Aruba TAC tells me the config is right on their side, but the<br>

> tac_plus server shows a login failure in the logs. Accounting works,<br>

> though. Full AAA is working fine for our Arista, Juniper, and Brocade gear.<br>

><br>

> My research has indicated that I need to add "protocol = common" to the<br>

> config, but anywhere I add it, the service will not restart. Here's the<br>

> relevant portion of the config that I do have.<br>

><br>

> group = admin {<br>

>   default service = permit<br>

>   login = PAM<br>

>   acl = default<br>

>   pap = cleartext "aruba"<br>

>   service = aruba {<br>

>     Aruba-Admin-Role = root<br>

> #  protocol = common !this is where I suspect it's supposed to go<br>

<br>

</span>its normally like:<br>

service = aruba protocol = common {<br>

}<br>

<br>

but this does not work for service aruba.  if you mean to send a AVP that<br>

is named "protocol":<br>

<br>

service = aruba {<br>

        "protocol" = common<br>

<span class="">}<br>

<br>

>   }<br>

>   service = AMP {<br>

>     role = "AMP Administrator"<br>

>   }<br>

>   service = exec {<br>

>     priv-lvl = 15<br>

>   }<br>

> user = me {<br>

>   member = admin<br>

>   login = PAM<br>

>   }<br>

> }<br>

><br>

> I would appreciate any help.<br>

><br>

> Thanks,<br>

> Cal<br>

</span>> -------------- next part --------------<br>

> An HTML attachment was scrubbed...<br>

> URL: <<a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20161208/66ad63b3/attachment.html" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>pipermail/tac_plus/<wbr>attachments/20161208/66ad63b3/<wbr>attachment.html</a>><br>

> ______________________________<wbr>_________________<br>

> tac_plus mailing list<br>

> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>mailman/listinfo/tac_plus</a><br>

</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><b>Cal Man</b><br><br><img src="http://upload.wikimedia.org/wikipedia/en/thumb/0/07/Sony_Pictures_Imageworks_logo.svg/245px-Sony_Pictures_Imageworks_logo.svg.png" style="margin-right:0px" height="49" width="151"><br></div>M:604-724-6595<br></div>L:604-673-2737<br></div></div></div></div></div></div>

</div>