===== Role proxy =====

Tato role představuje realm v tom smyslu, že pouze zprostředkovává připojení dalších serverů do celé infrastruktury.

Vložte do terminálu následující příkazy: 
<file>
cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml
sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml
sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml
echo "  ermon_secret: $ermon" >> group_vars/idp_vault.yml
echo "  radsec_key_password: $radsec" >> group_vars/idp_vault.yml
</file>

==== Definice podřízených RADIUS serverů ====

Dále je třeba doplnit konfiguraci podřízených RADIUS serverů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu:
<file>
vim host_vars/$radius.yml
</file>

Upravte sekci ''downRADIUS:''. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství.

Detailní popis všech parametrů používaných v souboru ''host_vars/$radius.yml'' je na [[https://github.com/CESNET/ansible-freeradius/blob/master/Parameters.md|Githubu]].

==== Definice AP ====

Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu:
<file>
vim host_vars/$radius.yml
</file>

Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.

===== Ansible vault =====

Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.

Pro zašifrování důvěrných informací použijte příkaz:
<file>
ansible-vault encrypt group_vars/idp_vault.yml
</file>

**Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.

===== Spuštění =====

Vložte do terminálu následující příkazy: 
<file>
ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml
</file>

Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru: 
<file>
ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml
</file>

V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.