Connectrix Brocade: Error de autenticación TACACS "RBAC permission denied" cuando se ejecutan comandos en el switch
Resumen: Falla de autenticación TACACS con el error "RBAC permission denied" cuando se ejecutan comandos en el switch.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
El servidor TACACS se configuró correctamente en el switch.
La ejecución del comando con el usuario AAA fallaba en el switch.
Mensaje de error recibido:
Switch:AAA_User> chassisshow RBAC permission denied. Switch:AAA_User> psshow RBAC permission denied.
Según los roles que tienen acceso a la "autenticación" de clase RBAC, los siguientes son:
Switch:> classconfig --showroles authentication Role name Permission --------- ---------- Admin OM Root OM Security Admin OM
Causa
Se observó que brcd-role está mapeado a "zoneAdmin" en el perfil de shell en el servidor TACACS:
Captura de pantalla de referencia:
Resolución
Los atributos del "archivo tac_plus.cfg" se modificaron con las funciones correctas en el servidor TACACS+, lo que resolvió el problema:
Conjunto de atributos:
- brcd-role=administrador
- Brcd-AV-Pair1=homeLF=128; LFRoleList=admin:1-128
- Brcd-AV-Pair2=chassisRole=admin
Productos afectados
Connectrix B-Series HardwareProductos
Connectrix B-SeriesPropiedades del artículo
Número del artículo: 000224122
Tipo de artículo: Solution
Última modificación: 15 abr 2025
Versión: 2
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.