Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze Obě strany příští revize | |||
cs:spravce:pripojovani:radius:freeradius3:ldap [2016/09/18 12:54] jan.tomasek@cesnet.cz vytvořeno |
cs:spravce:pripojovani:radius:freeradius3:ldap [2016/09/18 13:21] jan.tomasek@cesnet.cz xterm -> code at to nekazi uvozovky |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
Je nutné upravit ''sites-enabled/inner-tunnel'', v sekci ''authorize{}'' změnit ''-ldap'' na ''ldap'' a v sekci ''authenticate{}'' odkomentovat podsekci ''Auth-Type LDAP {}'': | Je nutné upravit ''sites-enabled/inner-tunnel'', v sekci ''authorize{}'' změnit ''-ldap'' na ''ldap'' a v sekci ''authenticate{}'' odkomentovat podsekci ''Auth-Type LDAP {}'': | ||
- | <xterm> | + | <code> |
authorize { | authorize { | ||
... | ... | ||
Řádek 19: | Řádek 19: | ||
... | ... | ||
} | } | ||
- | </xterm> | + | </code> |
Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'': | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'': | ||
- | <xterm> | + | <code> |
- | server = "ldaps:/ /ldap.<moje_domena>.cz" # mezera mezi lomitky v ldaps uri byt nema, pridana kvuli chybe xterm pluginu do dokuwiki | + | server = "ldaps://ldap.<moje_domena>.cz" |
identity = "uid=<proxy_ucet>,ou=Special Users,dc=<moje_domena>,dc=cz" # proxy uzivatel s pravy cist radius heslo | identity = "uid=<proxy_ucet>,ou=Special Users,dc=<moje_domena>,dc=cz" # proxy uzivatel s pravy cist radius heslo | ||
password = <proxy_heslo> # proxy uzivatel heslo | password = <proxy_heslo> # proxy uzivatel heslo | ||
Řádek 30: | Řádek 30: | ||
control:Cleartext-Password := 'radiusPassword' # atribut obsahujici eduroam heslo | control:Cleartext-Password := 'radiusPassword' # atribut obsahujici eduroam heslo | ||
} | } | ||
- | </xterm> | + | </code> |
V sekci ''tls{}'' nastavte cestu k souboru certifikační autority, která podepsala certifikát LDAP serveru. | V sekci ''tls{}'' nastavte cestu k souboru certifikační autority, která podepsala certifikát LDAP serveru. | ||
- | <xterm> | + | <code> |
ca_file = <ca_ldaps.pem> | ca_file = <ca_ldaps.pem> | ||
- | </xterm> | + | </code> |
Volba ''require_cert'' by měla být nastavena na ''demand''. | Volba ''require_cert'' by měla být nastavena na ''demand''. | ||
Řádek 41: | Řádek 41: | ||
Po nastavení je potřeba ldap modul aktivovat. | Po nastavení je potřeba ldap modul aktivovat. | ||
V adresáři ''/etc/freeradius/mods-enabled'' vytvořte symbolický link: | V adresáři ''/etc/freeradius/mods-enabled'' vytvořte symbolický link: | ||
- | <xterm> | + | <code> |
cd /etc/freeradius/mods-enabled | cd /etc/freeradius/mods-enabled | ||
ln -s ../mods-available/ldap | ln -s ../mods-available/ldap | ||
- | </xterm> | + | </code> |