Hello,
I would like to know if there’s any chance to configure ansible to validate user/pass via tacacs , instead of hard coding the user/pass.
I dont want to use vault.
Thanks.
Ansible does not really validate user/pass, the connection system is responsible for it, normally delegating it to the login system.
i.e ansible passes the info to ssh, sshd can delegate validation to login/pam.
Hello Brian,
Thanks for that info, if I manage to configure the sshd to validate directly to the tacacas, do you this will fix the issue?
Thanks.
BGH informa que todos los actos o hechos que se interpreten como contrarios a los principios establecidos por el Código de Ética y Conducta de la empresa, podrán ser denunciados en forma anónima, a través de nuestra Línea Ética. Teléfono: 0800-122-0459 | Fax: +54-11-4316-5800 | Email: lineaeticabgh@kpmg.com.ar | Correo Postal: Bouchard 710, 6to piso (1001), Buenos Aires, Argentina - Ref: Línea Ética BGH.
(attachments)
No entiendo la pregunta, pero si quieres, podemos usar Español para entendernos mejor.
Genial,
Si puedo configura para que el sshd valide via tacacas, entonces Ansible podria hacer la validacion que necesito, ya que actualmente para un proyecto estoy buscando esta opcion .
http://sen-wiki.blogspot.com.ar/2014/03/authenticate-linux-sshd-with-tacacs.html
saludos y gracias.
BGH informa que todos los actos o hechos que se interpreten como contrarios a los principios establecidos por el Código de Ética y Conducta de la empresa, podrán ser denunciados en forma anónima, a través de nuestra Línea Ética. Teléfono: 0800-122-0459 | Fax: +54-11-4316-5800 | Email: lineaeticabgh@kpmg.com.ar | Correo Postal: Bouchard 710, 6to piso (1001), Buenos Aires, Argentina - Ref: Línea Ética BGH.
(attachments)
Como dije inicialmente, Ansible no hace la validación, pasa la información al conector y este as su vez lo pasa al sistema operativo, el cual valida el usuario y contraseña contra lo que esta configurado en la computadora.
Si puedes entrar con usuario y contraseña o certificado, Ansible lo usará del mismo modo que un usuario.
El tema que yo no estoy usando Ansible para conectar a Servidores lo estoy usando para networking.
saludos y gracias.
BGH informa que todos los actos o hechos que se interpreten como contrarios a los principios establecidos por el Código de Ética y Conducta de la empresa, podrán ser denunciados en forma anónima, a través de nuestra Línea Ética. Teléfono: 0800-122-0459 | Fax: +54-11-4316-5800 | Email: lineaeticabgh@kpmg.com.ar | Correo Postal: Bouchard 710, 6to piso (1001), Buenos Aires, Argentina - Ref: Línea Ética BGH.
(attachments)
Es lo mismo, simplemente son servidores mas especializados, en cuanto la autentificación, no hay diferencia
muchas gracias, seguire buscando alguna forma.
saludos y gracias.
BGH informa que todos los actos o hechos que se interpreten como contrarios a los principios establecidos por el Código de Ética y Conducta de la empresa, podrán ser denunciados en forma anónima, a través de nuestra Línea Ética. Teléfono: 0800-122-0459 | Fax: +54-11-4316-5800 | Email: lineaeticabgh@kpmg.com.ar | Correo Postal: Bouchard 710, 6to piso (1001), Buenos Aires, Argentina - Ref: Línea Ética BGH.
(attachments)