Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:spravce:monitoring:ermon2 [2018/08/03 12:36] machv@cesnet.cz [Domácí realm] |
cs:spravce:monitoring:ermon2 [2018/08/03 12:37] machv@cesnet.cz [INSTITUTION-XML] |
||
---|---|---|---|
Řádek 372: | Řádek 372: | ||
===== FAKE-UID ===== | ===== FAKE-UID ===== | ||
- | Test jestli domácí RADIUS server vynucuje shodu vnější a vnitřní identity s vyjimkou anonymous@$realm. Testuje se pomocí anonymní identity anonXXXX@$realm a reálného testovacího účtu pro domácí realm. XXXX by mělo být proměnné aby si to některý z adminů nezjednodušil tak že začne zamítat konkrétní účet. Stávající implementace XXXX generuje náhodně při generování statické konfigurace pro nagios. TODO OBA: Zamyslet se jestli by nebylo jednodušší generovat XXXX pokaždé náhodně. | + | Test jestli domácí RADIUS server vynucuje shodu vnější a vnitřní identity s vyjimkou anonymous@$realm. Testuje se pomocí anonymní identity anonXXXX@$realm a reálného testovacího účtu pro domácí realm. XXXX by mělo být proměnné aby si to některý z adminů nezjednodušil tak že začne zamítat konkrétní účet. Stávající implementace XXXX generuje náhodně při generování statické konfigurace pro nagios. |
Test se provádí pomocí ''/usr/local/nagios-plugins/check-fake-id''. | Test se provádí pomocí ''/usr/local/nagios-plugins/check-fake-id''. | ||
Řádek 450: | Řádek 450: | ||
===== INSTITUTION-XML ===== | ===== INSTITUTION-XML ===== | ||
- | TODO - revize semik | + | dokumentace je na githubu |
??LDAP filter | ??LDAP filter |