===== Role proxy =====
Tato role představuje realm v tom smyslu, že pouze zprostředkovává připojení dalších serverů do celé infrastruktury.
Vložte do terminálu následující příkazy:
cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml
sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml
sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml
echo " ermon_secret: $ermon" >> group_vars/idp_vault.yml
echo " radsec_key_password: $radsec" >> group_vars/idp_vault.yml
==== Definice podřízených RADIUS serverů ====
Dále je třeba doplnit konfiguraci podřízených RADIUS serverů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu:
vim host_vars/$radius.yml
Upravte sekci ''downRADIUS:''. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství.
Detailní popis všech parametrů používaných v souboru ''host_vars/$radius.yml'' je na [[https://github.com/CESNET/ansible-freeradius/blob/master/Parameters.md|Githubu]].
==== Definice AP ====
Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu:
vim host_vars/$radius.yml
Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.
===== Ansible vault =====
Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.
Pro zašifrování důvěrných informací použijte příkaz:
ansible-vault encrypt group_vars/idp_vault.yml
**Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.
===== Spuštění =====
Vložte do terminálu následující příkazy:
ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml
Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru:
ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml
V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.