Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius3:ldap [2017/02/18 12:47] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 13:49] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 14: | Řádek 14: | ||
</code> | </code> | ||
- | Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat 'ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele: | + | Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat ''ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele: |
<code> | <code> | ||
authorize { | authorize { | ||
+ | .. | ||
if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) { | if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) { | ||
ldap | ldap | ||
} | } | ||
+ | ... | ||
} | } | ||
</code> | </code> | ||
- | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'': | + | Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available/ldap'': |
<code> | <code> | ||
server = "ldaps://ldap.<moje_domena>.cz" | server = "ldaps://ldap.<moje_domena>.cz" |