Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius3:ldap [2016/09/18 13:21] jan.tomasek@cesnet.cz xterm -> code at to nekazi uvozovky |
cs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 13:49] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení. | Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení. | ||
- | Je nutné upravit ''sites-enabled/inner-tunnel'', v sekci ''authorize{}'' změnit ''-ldap'' na ''ldap'' a v sekci ''authenticate{}'' odkomentovat podsekci ''Auth-Type LDAP {}'': | + | Je nutné upravit ''sites-enabled/inner-tunnel'', v sekci ''authorize{}'' změnit ''-ldap'' na ''ldap'': |
<code> | <code> | ||
authorize { | authorize { | ||
Řádek 12: | Řádek 12: | ||
} | } | ||
... | ... | ||
- | authenticate { | + | </code> |
- | ... | + | |
- | Auth-Type LDAP { | + | Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat ''ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele: |
- | ldap | + | |
+ | <code> | ||
+ | authorize { | ||
+ | .. | ||
+ | if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) { | ||
+ | ldap | ||
} | } | ||
... | ... | ||
Řádek 21: | Řádek 26: | ||
</code> | </code> | ||
- | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'': | + | |
+ | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available/ldap'': | ||
<code> | <code> | ||
server = "ldaps://ldap.<moje_domena>.cz" | server = "ldaps://ldap.<moje_domena>.cz" |