Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:spravce:pripojovani:radius:freeradius3:ldap [2017/02/18 11:47] semik@cesnet.czcs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 12:49] (aktuální) 1141cd825e33f2281fc659232bcf401af2705c39@einfra.cesnet.cz
Řádek 14: Řádek 14:
 </code> </code>
  
-Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat 'ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele:+Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''sites-enabled/default'', v sekci ''authorize{}'' odkomentovat ''ldap'' a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele:
  
 <code> <code>
 authorize { authorize {
 +  ..
   if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) {   if (&User-Name =~ /@domaci-realm.cz/ || &User-Name =~ /@domaci-realm.eu/) {
      ldap      ldap
   }   }
 +  ...
 } }
 </code> </code>
  
  
-Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available'':+Nastavení přístupu k LDAP serveru se provádí v souboru ''/etc/freeradius/mods-available/ldap'':
 <code> <code>
 server = "ldaps://ldap.<moje_domena>.cz"                                server = "ldaps://ldap.<moje_domena>.cz"