TACACS

Le système de contrôle d'accès de Terminal Access Controller (TACACS) de est un protocole à distance de l'authentification qui est employé pour communiquer avec un serveur d'authentification utilisé généralement dans des réseaux d'UNIX . TACACS permet à un serveur d'accès à distance de communiquer avec un serveur d'authentification afin de déterminer si l'utilisateur a accès au réseau.

Le TACACS permet à un client d'accepter un username et un mot de passe et d'envoyer une question à un serveur d'authentification de TACACS, parfois appelé un démon de TACACS ou simplement un TACACSD. Ce serveur était normalement un programme fonctionnant sur un centre serveur. L'hôte déterminerait si accepter ou nier la demande et renvoyer une réponse. Le TIP permettrait alors l'accès ou pas, basé sur la réponse. De cette façon, le processus de prendre la décision est " ; " ouvert ; et les algorithmes et les données employés pour prendre la décision sont sous le contrôle complet de celui qui court le démon de TACACS.

Une version postérieure de TACACS présenté en 1990 s'est appelée le XTACACS (TACACS prolongé). Ces deux versions ont été généralement remplacées par TACACS+ et RAYON dans de plus nouveaux ou mis à jour réseaux. TACACS+ est un protocole complètement nouveau et est donc non compatible avec TACACS ou XTACACS.

TACACS est défini dans RFC 1492, et emploie ( TCP ou UDP ) le port 49 par défaut.

Réalisations de logiciel :
TACACS+
tac_plus
DialWays 3.0
TacacsPlus

RFCs relatif

RFC 1492 - Un protocole de contrôle d'accès, parfois appelé le TACACS
RFC 0927 - Option de telnet d'identification de l'utilisateur de TACACS

Voir également

RAYON
TACACS+
Kerberos

ompu-réseau-moignon

Random links: