cs:spravce:pripojovani:radius:freeradius3:ldap

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:spravce:pripojovani:radius:freeradius3:ldap [2016/09/18 13:21]
jan.tomasek@cesnet.cz xterm -> code at to nekazi uvozovky
cs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 13:49]
jan.tomasek@cesnet.cz
Řádek 4: Řádek 4:
 Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení. Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení.
  
-Je nutné upravit ''​sites-enabled/​inner-tunnel'',​ v sekci ''​authorize{}''​ změnit ''​-ldap''​ na ''​ldap''​ a v sekci ''​authenticate{}''​ odkomentovat podsekci ''​Auth-Type LDAP {}'':​+Je nutné upravit ''​sites-enabled/​inner-tunnel'',​ v sekci ''​authorize{}''​ změnit ''​-ldap''​ na ''​ldap'':​
 <​code>​ <​code>​
 authorize { authorize {
Řádek 12: Řádek 12:
 } }
 ... ...
-authenticate ​+</​code>​ 
-  ​... + 
-  ​Auth-Type LDAP +Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''​sites-enabled/​default'',​ v sekci ''​authorize{}''​ odkomentovat ''​ldap''​ a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele:​ 
-    ldap+ 
 +<​code>​ 
 +authorize ​
 +  .. 
 +  ​if (&User-Name =~ /​@domaci-realm.cz/​ || &​User-Name =~ /​@domaci-realm.eu/​) ​
 +     ​ldap
   }   }
   ...   ...
Řádek 21: Řádek 26:
 </​code>​ </​code>​
  
-Nastavení přístupu k LDAP serveru se provádí v souboru ''/​etc/​freeradius/​mods-available'':​+ 
 +Nastavení přístupu k LDAP serveru se provádí v souboru ''/​etc/​freeradius/​mods-available/ldap'':​
 <​code>​ <​code>​
 server = "​ldaps://​ldap.<​moje_domena>​.cz" ​                               server = "​ldaps://​ldap.<​moje_domena>​.cz" ​                              
Poslední úprava:: 2019/11/29 13:49