No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

Configuring home directory for FTP access using users created in TACACS server.

Publication Date:  2012-07-27 Views:  56 Downloads:  6
Issue Description
When using a router as a FTP server to upload or download VRP is necessary to define a HOME DIRECTORY to the FTP users. But when using TACACS for authetication no more local user is used, so it's necessary to configure the HOME DIRECTORY in the TACACS server. If the right TACACS attribute is not configured the FTP access is not possible.
      
Alarm Information
The error message that will appear in the FTP client when this situation happens is:
530 Logged fail, authentication directory is incorrect.
      
Handling Process
To avoid this problem is necessary to inform the TACACS server which is the HOME directory. This is passed from the TACACS to the ROUTER, using the attribute Ftpdir. This attribute should be configured in the service=shell. Below is a example of this configuration in a Cisco ACS server:
ACS running in Solaris (ACS version 2.3.6)
{
Profile_cycle=22
Profile_id=78
Service = shell {
Set timeout = 15
Set priv-lvl = 3
Set Ftpdir = hd:/ 
}
}
In this example the HOME DIRECTORY is the hard disk, to use the flash, only replace Set Ftpdir = hd:/ to Set Ftpdir = flash:/
ACS running in Windows (ACS version 4.0.1)
Group Setup -> Edit Settings -> TACACS+ Settings -> Shell (exec) -> Custom attributes.
In the text box just insert: FtpDir = hd:/
After this configuration FTP user will log successfully .
      
Root Cause
TACACS user trying to access router through FTP is denied due to no HOME DIRECTORY defined.
      
Suggestions
 Null
            

END