Bonjour à tous,  
 
j'ai configuré un serveur tacacs+ sur Ubuntu 13.04 que j'ai installé sur ma VMware. Sur ma machine physique j'ai fait la configuration d'un routeur cisco sur GNS3 qui communique parfaitement avec mon serveur tacacs+. Je fais l'authentification et l'accounting sans souci. le problème se trouve au niveau des privilèges qui ne sont pas totalement respectés. Par exemple, je veux empêcher un utilisateur de faire des configuration sur mon routeur à partir de mon serveur ça marche sans problème mais par contre si je veux empêcher un user de taper "interface fastethernet"[ et de faire que "interface serial" par exemple ça ne marche pas   .
 
voici un exemple de mon script de restriction dans tac_plus.conf:
 
user = admin {
#        member = moyen
        default service = deny
#       default cmd = deny
#       default attribute = deny
        login = des "pJ1RrqewqbzzM"
        maxsess = 1
#       service = exec {
        message = "Access Deny"
        cmd = configure
                {
#               deny "^terminal <cr>$"
                permit .*
                }
cmd = interface
                {
                deny fastethernet
                permit .*
                }
 

 
Pour ceux qui s'y connaisse vraiment je sollicite votre aide. Si vous le désirez je pourrai vous donner d'autres informations.
 
Merci.

Quelqu'un pourra t'il m'aider SVP?