Connectrix Brocade : Échec de l’authentification TACACS « Autorisation RBAC refusée » lors de l’exécution de commandes sur le commutateur
Summary: Échec de l’authentification TACACS avec l’erreur « RBAC permission denied » lors de l’exécution de commandes sur le commutateur.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le serveur TACACS a été configuré avec succès sur le commutateur.
L’exécution de la commande avec l’utilisateur AAA échouait sur le commutateur.
Message d’erreur reçu :
Switch:AAA_User> chassisshow RBAC permission denied. Switch:AAA_User> psshow RBAC permission denied.
Selon les rôles qui ont accès à la classe RBAC, l’authentification est la suivante :
Switch:> classconfig --showroles authentication Role name Permission --------- ---------- Admin OM Root OM Security Admin OM
Cause
Vous avez observé que le rôle brcd est mappé sur « zoneAdmin » dans le profil de shell sur le serveur TACACS :
Capture d’écran pour référence :
Resolution
Les attributs du fichier « tac_plus.cfg » ont été modifiés avec les rôles appropriés sur le serveur TACACS+, ce qui a résolu le problème :
Jeu d’attributs :
- brcd-role=admin
- Brcd-AV-Pair1=homeLF=128 ; LFRoleList=admin :1-128
- Brcd-AV-Pair2=chassisRole=admin
Affected Products
Connectrix B-Series HardwareProducts
Connectrix B-SeriesArticle Properties
Article Number: 000224122
Article Type: Solution
Last Modified: 15 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.