This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
cs:spravce:pripojovani:radius:freeradius3:ldap [2017/02/18 12:47] Jan Tomášek |
cs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 13:49] Jan Tomášek |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| </code> | </code> | ||
| - | Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat 'ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele: | + | Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat ''ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele: |
| <code> | <code> | ||
| authorize { | authorize { | ||
| + | .. | ||
| if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) { | if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) { | ||
| ldap | ldap | ||
| } | } | ||
| + | ... | ||
| } | } | ||
| </code> | </code> | ||
| - | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'': | + | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available/ldap'': |
| <code> | <code> | ||
| server = "ldaps://ldap.<moje_domena>.cz" | server = "ldaps://ldap.<moje_domena>.cz" | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz