Я использую TACACS+ для аутентификации пользователей Linux с помощью модуля PAM pam_tacplus.so, и он работает без проблем.
Я модифицировал модуль pam_tacplus, чтобы он соответствовал некоторым моим требованиям.
Я знаю, что по умолчанию TACACS+ не имеет средств для поддержки групп linux или управления уровнем доступа к командам linux bash, однако мне было интересно, есть ли способ передать некоторую информацию со стороны сервера TACACS+, чтобы позволить модулю pam_tacplus.so который можно использовать для разрешения/запрета или изменения группы пользователей на лету [из самого модуля pam].
Пример: если бы я мог передать номер priv-lvl с сервера клиенту, который можно было бы использовать для принятия некоторых решений в модуле PAM.
PS: Я бы предпочел метод, который не требует изменений на стороне сервера [код], все изменения должны выполняться на стороне Linux, то есть в модуле pam_tacplus.
Спасибо за любую помощь.