centos8搭建hwtacacs服务器完整步骤

以下是在 CentOS 8 上搭建 hwtacacs 服务器的完整步骤：

1. 下载 hwtacacs 软件包

在 https://support.huawei.com/enterprise/zh/software/30695011-SW1000174805 下载 hwtacacs 软件包，并将其上传到 CentOS 8 服务器上。

2. 安装依赖包

在 CentOS 8 上安装 hwtacacs 所需的依赖：

sudo dnf install -y gcc make readline-devel openssl-devel

3. 安装 hwtacacs

解压 hwtacacs 软件包：

tar -zxvf hwtacacs-XXXX.tar.gz

进入 hwtacacs 目录：

cd hwtacacs-XXXX

编译并安装：

./configure
make
sudo make install

4. 配置 hwtacacs

创建 hwtacacs 配置文件：

sudo touch /etc/hwtacacs.conf
sudo chmod 600 /etc/hwtacacs.conf

编辑 hwtacacs 配置文件：

sudo vi /etc/hwtacacs.conf

示例配置文件：

## hwtacacs.conf
## Sample Configuration File for hwtacacs server
## See man hwtacacs.conf for detailed information.

## Authentication Information
authserver {
    method = file
    file = /etc/hwtacacs.passwd
}
## Authorization Information
authzserver {
    method = file
    file = /etc/hwtacacs.acl
}
## Accounting Information
accountingserver {
    method = none
}

## Global Configuration Information
global {
    ## Log Level (0-7)
    loglevel = 5
    ## Log File (will be created if it doesn't exist)
    logfile = /var/log/hwtacacs.log
    ## Maximum number of sessions allowed
    maxsessions = 1024
    ## Port to listen on
    port = 49
    ## Bind Address (use 0.0.0.0 to listen on all interfaces)
    bindaddr = 0.0.0.0
    ## Idle timeout for sessions
    idletimeout = 300
    ## Authentication timeout for sessions
    authtimeout = 60
    ## Authorization timeout for sessions
    autztimeout = 60
    ## Accounting timeout for sessions
    accttimeout = 60
}

其中，`authserver` 部分配置用于认证，`authzserver` 部分配置用于授权，`accountingserver` 部分配置用于计费。`global` 部分配置为全局配置，包括日志级别、监听端口、超时时间等。具体配置可参考 `man hwtacacs.conf`。

创建 hwtacacs 用户和 ACL 文件：

sudo touch /etc/hwtacacs.passwd
sudo touch /etc/hwtacacs.acl
sudo chmod 600 /etc/hwtacacs.passwd
sudo chmod 600 /etc/hwtacacs.acl

编辑 hwtacacs 用户和 ACL 文件：

sudo vi /etc/hwtacacs.passwd
sudo vi /etc/hwtacacs.acl

示例用户和 ACL 文件：

## hwtacacs.passwd
## Sample Password File for hwtacacs server
## See man hwtacacs.passwd for detailed information.

user1 Cleartext-Password = password1
user2 Cleartext-Password = password2

## hwtacacs.acl
## Sample ACL File for hwtacacs server
## See man hwtacacs.acl for detailed information.

# Deny everything by default
default deny

# Allow user1 to execute any command on any device
user1 permit cmd any any

其中，`hwtacacs.passwd` 文件中包含用户名和对应的明文密码，`hwtacacs.acl` 文件中包含 ACL 规则，用于控制用户对设备的访问权限。具体配置可参考 `man hwtacacs.passwd` 和 `man hwtacacs.acl`。

5. 启动 hwtacacs

启动 hwtacacs 服务：

sudo systemctl start hwtacacs.service

查看 hwtacacs 服务状态：

sudo systemctl status hwtacacs.service

若 hwtacacs 服务启动成功，则会显示类似如下信息：

● hwtacacs.service - hwtacacs server
   Loaded: loaded (/usr/local/etc/hwtacacs/hwtacacs.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-09-22 14:12:14 CST; 2s ago
 Main PID: 15136 (hwtacacs)
    Tasks: 1 (limit: 12387)
   Memory: 1.6M
   CGroup: /system.slice/hwtacacs.service
           └─15136 /usr/local/sbin/hwtacacs -c /etc/hwtacacs.conf

Sep 22 14:12:14 localhost.localdomain systemd[1]: Started hwtacacs server.

至此，在 CentOS 8 上搭建 hwtacacs 服务器完成。