Элтекс

Не работает авторизация с использованием Tacacs+.
Сервер отвечает положительно, но PON пользователя не авторизует:
Лог сервера
Wed May 18 18:02:13 2016 [19577]: connect from 192.168.51.186
[192.168.51.186]
Wed May 18 18:02:13 2016 [19577]: login query for 'kravcov' port pts/1
from 192.168.51.186 accepted
Лог PON
May 18 15:01:51 LTP-4X login[18423]: pam_unix(login:auth): check pass; user unknown
May 18 15:01:51 LTP-4X login[18423]: pam_unix(login:auth): authentication failure; logname=admin uid=0 euid=0 tty=pts/1 ruser= rhost=172.16.0.143
May 18 15:01:52 LTP-4X PAM-tacplus[18427]: auth failed: 2
May 18 15:01:52 LTP-4X login[18427]: pam_unix(login:auth): check pass; user unknown
May 18 15:01:52 LTP-4X login[18427]: pam_unix(login:auth): authentication failure; logname= uid=0 euid=0 tty=pts/2 ruser= rhost=192.168.6.3
May 18 15:01:53 LTP-4X login[18423]: FAILED LOGIN SESSION FROM 172.16.0.143 FOR KRAVCOV, Permission denied
May 18 15:01:54 LTP-4X login[18427]: FAILED LOGIN SESSION FROM 192.168.6.3 FOR nikolayev, Permission denied
May 18 15:02:13 LTP-4X telnetd: pam_unix(login:account): could not identify user (from getpwnam(kravcov))
May 18 15:02:13 LTP-4X telnetd: pam_unix(login:account): could not identify user (from getpwnam(kravcov))
May 18 15:02:13 LTP-4X telnetd: User not known to the underlying authentication module

Ауууууу...

default service = permit у вас стоит в настройка такакса на юзера или группу?

Да, стоит permit.

Добрый день!

Какая версия ПО у Вас на LTP?
Покажите настройки tacacs на LTP.

LTP-4X# show version
Eltex LTP-4X:rev.B software version 3.24.0 build 4354 on 20.08.2015 18:45

tacacs-server host "192.168.6.3"
tacacs-server timeout "5"
tacacs-server key "xxxx"

Нужно попробовать обновиться на актуальную версию LTP (3.24.3). Напишите Вашу почту, я скину версию.