Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius3:edirectory [2016/09/18 12:56] jan.tomasek@cesnet.cz vytvořeno |
cs:spravce:pripojovani:radius:freeradius3:edirectory [2024/05/03 10:03] (aktuální) Jan Bělina |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Freeradius podporuje eDirectory Universal Password, je však nutné zkompilovat freeradius s volbou ''--with-edir'' a eDirectory patřičně nakonfigurovat. | Freeradius podporuje eDirectory Universal Password, je však nutné zkompilovat freeradius s volbou ''--with-edir'' a eDirectory patřičně nakonfigurovat. | ||
V souboru ''debian/rules'' ve zdrojových kódech přidejte ''./configure'' volbu ''--with-edir'': | V souboru ''debian/rules'' ve zdrojových kódech přidejte ''./configure'' volbu ''--with-edir'': | ||
- | <xterm> | + | <code> |
./configure $(confflags) \ | ./configure $(confflags) \ | ||
--config-cache \ | --config-cache \ | ||
Řádek 10: | Řádek 10: | ||
--with-raddbdir=$(raddbdir) \ | --with-raddbdir=$(raddbdir) \ | ||
.. | .. | ||
- | </xterm> | + | </code> |
Ve stejném adresáři spusťte příkaz na vygenerování deb balíčků: | Ve stejném adresáři spusťte příkaz na vygenerování deb balíčků: | ||
- | <xterm> | + | <code> |
fakeroot dpkg-buildpackage -b -uc | fakeroot dpkg-buildpackage -b -uc | ||
- | </xterm> | + | </code> |
Nainstalujte potřebné balíčky. | Nainstalujte potřebné balíčky. | ||
Soubor ''/etc/freeradius/sites-available/default'' by ldap volby měl mít nastaven takto: | Soubor ''/etc/freeradius/sites-available/default'' by ldap volby měl mít nastaven takto: | ||
- | <xterm> | + | <code> |
authorize { | authorize { | ||
.. | .. | ||
Řádek 38: | Řádek 38: | ||
} | } | ||
} | } | ||
- | </xterm> | + | </code> |
Soubor ''/etc/freeradius/sites-available/inner-tunnel'' by ldap volby měl mít nastaven takto: | Soubor ''/etc/freeradius/sites-available/inner-tunnel'' by ldap volby měl mít nastaven takto: | ||
- | <xterm> | + | <code> |
authorize { | authorize { | ||
.. | .. | ||
Řádek 58: | Řádek 58: | ||
} | } | ||
} | } | ||
- | </xterm> | + | </code> |
Nastavení modulu ldap v souboru ''/etc/freeradius/mods-available/ldap'': | Nastavení modulu ldap v souboru ''/etc/freeradius/mods-available/ldap'': | ||
- | <xterm> | + | <code> |
- | server = "ldaps:/ /<server>.<domena>.cz" # mezera mezi lomitky v ldaps uri byt nema, pridana kvuli chybe xterm pluginu do dokuwiki | + | server = "ldaps://<server>.<domena>.cz" # URI ukazujici na edirectory server |
identity = "cn=<proxy_ucet>,ou=is,o=<organizace>" # ucet s opravnenim cist Universal Password | identity = "cn=<proxy_ucet>,ou=is,o=<organizace>" # ucet s opravnenim cist Universal Password | ||
password = <proxy_heslo> # heslo k proxy uctu | password = <proxy_heslo> # heslo k proxy uctu | ||
Řádek 80: | Řádek 80: | ||
.. | .. | ||
} | } | ||
- | </xterm> | + | </code> |