当前国际互联网发展很快，越来越多的家庭也开始上网，以共享网上取之不尽的资源。对于上网用户而言，上网方式也非常简单，就是通过电脑＋电话＋Modem与各自的ISP建立连接。目前，ISP提供用户拨入服务主要采用两种方法，一是购置专门的拨号服务器；第二就是利用现有的网络接入设备，通常是路由器＋特定软件来完成。前者投资比较大，但系统配置简单易用；后者不需另外投资，但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。　

一、xtacacsd的获取、编译安装　

xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证，不仅具有保密性，而且可以保证拨号过程和电子邮件中的用户名、密码的一致性，修改方便。　

　　1、xtacacsd软件包的获取　

　　xtacacsd（unix版）可以从　站点下载。下载后的文件常为压缩格式（如：xtacacsd-3.5.shar.Z），将下载后的文件存入特定目录，如/usr/local，然后进行解压，解压后的文件如还带“.shar”后缀，{zh1}还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件：　

Makefile　编译配置文件　

tacacs.h、common.h、md5.h、tacutmp.h　相关头文件　

xtacacsd.c　xtacacsd的C源程序　

xtacacsd-conf　xtacacsd启动时的配置文件　

taclast.c、tacupd.c　管理utmp记帐文件的工具源程序　

　　2、xtacacsd的编译安装　

　　要对xtacacsd进行编译安装，操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。　

　　首先进入xtacacsd-3.5目录，对common.h和tacutmp.h文件中的相关语句修改为:　

…..　

#define　UTMP　\”/home/xtacacsd/utmp\”　utmp记帐文件位置　

…..　

#define　WTMP　\”/home/xtacacsd/wtmp\”　临时文件位置　

…..　

#define　PASSWD　\”/etc/passwd\”　用户验证文件位置　

…..　

然后将Makefile文件中的相关语句修改为：　

…..　

CC=　cc?　

MYCFLAGS=　-g　-DDEBUG　\\　

-DLOG_FACILITY=\”LOG_LOCAL6\”　\\　

-DWTMP=\\\”/home/xtacacsd/wtmp\\\”　\\　

-DUTMP=\\\”/home/xtacacsd/utmp\\\”　

…..　

BINDIR=　/home/xtacacsd　xtacacsd安装的目录　

…..　

{zh1}执行make　all对xtacacsd系统相关文件进行编译和安装。　

[1]