cs:spravce:pripojovani:radius:freeradius2

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Poslední revize Obě strany příští revize
cs:spravce:pripojovani:radius:freeradius2 [2017/02/16 18:56]
jan.tomasek@cesnet.cz
cs:spravce:pripojovani:radius:freeradius2 [2017/03/02 09:56]
jan.tomasek@cesnet.cz
Řádek 138: Řádek 138:
  
 TODO; Prozatím [[https://​community.jisc.ac.uk/​library/​janet-services-documentation/​chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]]. TODO; Prozatím [[https://​community.jisc.ac.uk/​library/​janet-services-documentation/​chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]].
 +
 +
 +=== Kontrola shody vnější a vnitřní EAP identity ===
 +
 +Do souboru ''​policy.conf''​ přidejte:
 +
 +<​file>​
 +check_inner_identity {
 +  if (!outer.request:​Realm || !Realm || "​%{outer.request:​Realm}"​ != "​%{Realm}"​) {
 +    reject
 +  }
 +  if (!outer.request:​Stripped-User-Name || !Stripped-User-Name || \
 +      ("​%{outer.request:​Stripped-User-Name}"​ != "​%{Stripped-User-Name}"​ && \
 +       "​%{outer.request:​Stripped-User-Name}"​ != '​anonymous'​)) {
 +    reject
 +  }
 +}
 +</​file>​
 +
 +V souboru ''​sites-available/​default''​ najděte sekci ''​authorize''​ a vní volání fce ''​sufix''​ a upravte podle vzoru:
 +
 +<​file>​
 +..
 +authorize {
 +..
 +  update request {
 +    Realm !* ANY
 +    Stripped-User-Name !* ANY
 +  }
 +  suffix
 +
 +  check_inner_identity
 +..
 +</​file>​
 +
  
 === users === === users ===
Poslední úprava:: 2017/03/03 07:56