Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius2 [2016/11/11 14:07] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius2 [2017/03/03 07:56] (aktuální) jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Instalace FreeRADIUSu 2.x.x pro eduroam ====== | ====== Instalace FreeRADIUSu 2.x.x pro eduroam ====== | ||
+ | |||
+ | <box 70% center rgb(239,247,255) #000000 rgb(209,233,255) rgb(10,82,122)> | ||
+ | FreeRADIUS v2 byl nahrazen novou verzí, používejte [[freeradius3|FreeRADIUS 3]]. | ||
+ | </box> | ||
Tento návod Vás provede instalací RADIUS serveru FreeRADIUS. RADIUS server je potřebný pro zapojení do //eduroam// infrastruktury. Použitá ověřovací metoda bude EAP-PEAP. | Tento návod Vás provede instalací RADIUS serveru FreeRADIUS. RADIUS server je potřebný pro zapojení do //eduroam// infrastruktury. Použitá ověřovací metoda bude EAP-PEAP. | ||
Řádek 134: | Řádek 138: | ||
TODO; Prozatím [[https://community.jisc.ac.uk/library/janet-services-documentation/chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]]. | TODO; Prozatím [[https://community.jisc.ac.uk/library/janet-services-documentation/chargeable-user-identity-eduroam-freeradius-implementation|dokumentace JISC]]. | ||
+ | |||
+ | |||
+ | === Kontrola shody vnější a vnitřní EAP identity === | ||
+ | |||
+ | Do souboru ''policy.conf'' přidejte: | ||
+ | |||
+ | <file> | ||
+ | check_inner_identity { | ||
+ | if (!outer.request:Realm || !Realm || "%{outer.request:Realm}" != "%{Realm}") { | ||
+ | reject | ||
+ | } | ||
+ | if (!outer.request:Stripped-User-Name || !Stripped-User-Name || \ | ||
+ | ("%{outer.request:Stripped-User-Name}" != "%{Stripped-User-Name}" && \ | ||
+ | "%{outer.request:Stripped-User-Name}" != 'anonymous')) { | ||
+ | reject | ||
+ | } | ||
+ | } | ||
+ | </file> | ||
+ | |||
+ | V souboru ''sites-available/inner-tunnel'' najděte sekci ''authorize'' a vní volání fce ''sufix'' a upravte podle vzoru: | ||
+ | |||
+ | <file> | ||
+ | .. | ||
+ | authorize { | ||
+ | .. | ||
+ | update request { | ||
+ | Realm !* ANY | ||
+ | Stripped-User-Name !* ANY | ||
+ | } | ||
+ | suffix | ||
+ | |||
+ | check_inner_identity | ||
+ | .. | ||
+ | </file> | ||
+ | |||
=== users === | === users === |