Connectrix Brocade: TACACS-Authentifizierungsfehler "RBAC-Berechtigung verweigert" beim Ausführen von Befehlen auf dem Switch
Zusammenfassung: Fehler bei der TACACS-Authentifizierung mit dem Fehler "RBAC permission denied" beim Ausführen von Befehlen auf dem Switch.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Der TACACS-Server wurde erfolgreich auf dem Switch konfiguriert.
Die Befehlsausführung mit dem AAA-Nutzer ist auf dem Switch fehlgeschlagen.
Fehlermeldung empfangen:
Switch:AAA_User> chassisshow RBAC permission denied. Switch:AAA_User> psshow RBAC permission denied.
Folgende Rollen haben Zugriff auf die RBAC-Klasse "authentication":
Switch:> classconfig --showroles authentication Role name Permission --------- ---------- Admin OM Root OM Security Admin OM
Ursache
Es wurde festgestellt, dass die brcd-Rolle im Shell-Profil auf dem TACACS-Server "zoneAdmin" zugeordnet ist:
Screenshot als Referenz:
Lösung
Die Attribute in der Datei "tac_plus.cfg" wurden mit den richtigen Rollen auf dem TACACS+-Server geändert, wodurch das Problem behoben wurde:
Festgelegte Attribute:
- brcd-role=admin
- brcd-AV-Pair1=homeLF=128; LFRoleList=admin:1-128
- Brcd-AV-Pair2=GehäuseRolle=Administrator
Betroffene Produkte
Connectrix B-Series HardwareProdukte
Connectrix B-SeriesArtikeleigenschaften
Artikelnummer: 000224122
Artikeltyp: Solution
Zuletzt geändert: 15 Apr. 2025
Version: 2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.