Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:spravce:pripojovani:radius:freeradius2 [2017/02/16 18:56] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius2 [2017/03/02 09:56] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 138: | Řádek 138: | ||
TODO; Prozatím [[https://community.jisc.ac.uk/library/janet-services-documentation/chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]]. | TODO; Prozatím [[https://community.jisc.ac.uk/library/janet-services-documentation/chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]]. | ||
+ | |||
+ | |||
+ | === Kontrola shody vnější a vnitřní EAP identity === | ||
+ | |||
+ | Do souboru ''policy.conf'' přidejte: | ||
+ | |||
+ | <file> | ||
+ | check_inner_identity { | ||
+ | if (!outer.request:Realm || !Realm || "%{outer.request:Realm}" != "%{Realm}") { | ||
+ | reject | ||
+ | } | ||
+ | if (!outer.request:Stripped-User-Name || !Stripped-User-Name || \ | ||
+ | ("%{outer.request:Stripped-User-Name}" != "%{Stripped-User-Name}" && \ | ||
+ | "%{outer.request:Stripped-User-Name}" != 'anonymous')) { | ||
+ | reject | ||
+ | } | ||
+ | } | ||
+ | </file> | ||
+ | |||
+ | V souboru ''sites-available/default'' najděte sekci ''authorize'' a vní volání fce ''sufix'' a upravte podle vzoru: | ||
+ | |||
+ | <file> | ||
+ | .. | ||
+ | authorize { | ||
+ | .. | ||
+ | update request { | ||
+ | Realm !* ANY | ||
+ | Stripped-User-Name !* ANY | ||
+ | } | ||
+ | suffix | ||
+ | |||
+ | check_inner_identity | ||
+ | .. | ||
+ | </file> | ||
+ | |||
=== users === | === users === |