Connectrix Brocade:スイッチでコマンドを実行すると、TACACS認証に失敗して「RBAC permission denied」が表示される

Summary: スイッチでコマンドを実行すると、「RBAC permission denied」というエラーでTACACS認証が失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TACACSサーバーがスイッチで正常に構成されました。
AAA ユーザによるコマンドの実行がスイッチで失敗していました。

 

受信したエラーメッセージ:

Switch:AAA_User> chassisshow
RBAC permission denied.

Switch:AAA_User> psshow
RBAC permission denied.

 

RBACクラスの「認証」にアクセスできるロールは次のとおりです。

Switch:> classconfig --showroles authentication
 Role name     Permission
 ---------     ----------
 Admin              OM
 Root               OM
 Security Admin     OM

 

Cause

brcd-roleがTACACSサーバのシェルプロファイルで「zoneAdmin」にマッピングされていることを確認しました。

参考用のスクリーンショット:
brcd-roleはzoneAdminにマップされます

 

Resolution

「tac_plus.cfgファイル」の属性がTACACS+サーバ上の正しいロールで変更され、問題が解決しました。

 

属性セット:

  • brcd-role=管理者
  • brcd-AV-pair1=homeLF=128;LFRoleList =管理者:1-128
  • BRCD-AV-Pair2=chassisRole=管理者

 

Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series
Article Properties
Article Number: 000224122
Article Type: Solution
Last Modified: 15 Apr 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.