Connectrix Brocade:在交换机上运行命令时,TACACS 身份验证失败并显示“RBAC permission denied”(RBAC 权限被拒绝)

Summary: 在交换机上运行命令时,TACACS 身份验证失败并显示错误“RBAC permission denied”(拒绝 RBAC 权限)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

已在交换机上成功配置 TACACS 服务器。
使用 AAA 用户在交换机上执行命令失败。

 

收到的错误消息:

Switch:AAA_User> chassisshow
RBAC permission denied.

Switch:AAA_User> psshow
RBAC permission denied.

 

根据 有权访问 RBAC 类“authentication”的角色包括:

Switch:> classconfig --showroles authentication
 Role name     Permission
 ---------     ----------
 Admin              OM
 Root               OM
 Security Admin     OM

 

Cause

观察到 brcd-role 已映射到 TACACS 服务器上 shell 配置文件中的“zoneAdmin”:

供参考的屏幕截图:
brcd-role 映射到 zoneAdmin

 

Resolution

在 TACACS+ 服务器上使用正确的角色修改 了“tac_plus.cfg 文件” 中的属性,从而解决了此问题:

 

属性集:

  • brcd-role=admin
  • Brcd-AV-Pair1=homeLF=128;LFRoleList=admin:1-128
  • Brcd-AV-Pair2=chassisRole=admin

 

Affected Products

Connectrix B-Series Hardware

Products

Connectrix B-Series
Article Properties
Article Number: 000224122
Article Type: Solution
Last Modified: 15 Apr 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.