烧瓶Tacacs +身份验证

Question

我已经写了一个烧瓶应用程序，它一直在MySQL数据库上使用自己的身份验证正常工作，但我现在被要求使用TACACS +框而不是内部身份验证进行身份验证。

我已经搜索了python tacacs模块并且只找到了服务器，那里肯定没有出现tacacs的烧瓶模块。通常我会perl的，但我不认为用perl写封装来获得认证是一个很好的解决方案。

我可以写一些东西通过SSH通过验证我猜，如果auth在设备上工作，那么用户是“好”，但这似乎是一个非常可怕的方式来做到这一点。

有谁知道如何让Python来验证对TACACS +框？当我查看TACACS如何在互联网上工作时，结果似乎很少。

Answer 1

您是否尝试过使用https://github.com/ansible/tacacs_plus。 从网站。

#!/usr/bin/env python 
    import tacacs_plus 
    auth = tacacs_plus.TACACSClient('host', 49, 'secret',timeout=10).authenticate(
'username', 'password', tacacs_plus.TAC_PLUS_AUTHEN_TYPE_ASCII 
    ) 
    print "PASS!" if auth.valid else "FAIL!"