Tac_plus und Active Directory-Gruppe ⇐ Linux

[Guest]

Ich habe tac_plus von bushbery installiert.
Der Server ist mit SSSD und PAM an Active Directory angebunden.
Jetzt kann ich den AD-Benutzer also mit authentifizieren ein Cisco-Gerät.
Aber ich würde gerne die AD-Gruppe anstelle des AD-Benutzers verwenden.
Daher heißt es, dass dies nicht der Fall ist möglich :

Autorisierungen werden noch
in der conf-Datei konfiguriert, keine LDAP-Gruppen erlaubt

Da es schon etwas älter ist, d Würde gerne wissen, ob das jetzt möglich ist.
Vielen Dank im Voraus.
tac_plus.conf

Code: Select all

key = toto
accounting syslog;
accounting file = /var/log/tac_plus.acct
logging = syslog
acl = sw1 {
permit = x.x.x.x
}
grp-AD-netadmin is a AD group
group = grp-AD-netadmin {
default service = permit
pap = PAM
login = PAM
acl = sw1
service = exec {
priv-lvl = 15
idletime = 5
}
}

Als ich versuchte, mit dem AD-Benutzer der AD-Gruppe grp-AD-netadmin eine Verbindung zum Switch herzustellen, schlug dies fehl.
Aber wenn ich definiere der AD-Benutzer als:

Code: Select all

user = test { member = grp-AD-netadmin }

es war in Ordnung.