<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Alan DeKok schrieb:
<blockquote cite="mid:4995CF26.4030906@deployingradius.com" type="cite">
  <pre wrap="">Nicholas R. Cappelletti wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">In the recent weeks, I have come across some downfalls to using TACACS+ such as no 802.1x authentication, no WPA integration, and the impossible integration into both Kerberos and LDAP.

I hate to sound naive, but like many who need help, I'm new to RADIUS, its configuration, and its capabilities.  With that said, I have a few questions concerning functionality that I had with TACACS+ and its equivalence in RADIUS.

1. How granular can I get with command authorization?  Currently, TACACS+ is used for VPN authentication and device login, but not all those users should, or need, access to the CLI of the network equipment (We use both Cisco and HP devices).  Eventually I would like to use the RADIUS setup for wireless authentication too.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  The hope is that we can add TACACS+ support to FreeRADIUS in a future
version.  That will help with migration.
  </pre>
</blockquote>
Can this be expected in the foreseeable future?<br>
<br>
Norbert Wegener<br>
<br>
<blockquote cite="mid:4995CF26.4030906@deployingradius.com" type="cite">
  <pre wrap="">
  Alan DeKok.
-
List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>
  </pre>
</blockquote>
<br>
</body>
</html>