cs:spravce:pripojovani:radius:freeradius3:ldap

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:spravce:pripojovani:radius:freeradius3:ldap [2017/02/18 12:47]
jan.tomasek@cesnet.cz
cs:spravce:pripojovani:radius:freeradius3:ldap [2019/11/29 13:49]
jan.tomasek@cesnet.cz
Řádek 14: Řádek 14:
 </​code>​ </​code>​
  
-Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''​sites-enabled/​default'',​ v sekci ''​authorize{}''​ odkomentovat '​ldap''​ a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele:+Pokud chcete krom EAPu povolit i autentizaci pomocí PAP/CHAP (pro weblogin systémy, jinak nedporučujeme) je třeba v ''​sites-enabled/​default'',​ v sekci ''​authorize{}''​ odkomentovat ​''​ldap''​ a volat ho podmíněně jen pro vaše vlastní realmy, jinak vám bude FreeRADIUS hledat v LDAPu i cizí uživatele:
  
 <​code>​ <​code>​
 authorize { authorize {
 +  ..
   if (&​User-Name =~ /​@domaci-realm.cz/​ || &​User-Name =~ /​@domaci-realm.eu/​) {   if (&​User-Name =~ /​@domaci-realm.cz/​ || &​User-Name =~ /​@domaci-realm.eu/​) {
      ldap      ldap
   }   }
 +  ...
 } }
 </​code>​ </​code>​
  
  
-Nastavení přístupu k LDAP serveru se provádí v souboru ''/​etc/​freeradius/​mods-available'':​+Nastavení přístupu k LDAP serveru se provádí v souboru ''/​etc/​freeradius/​mods-available/ldap'':​
 <​code>​ <​code>​
 server = "​ldaps://​ldap.<​moje_domena>​.cz" ​                               server = "​ldaps://​ldap.<​moje_domena>​.cz" ​                              
Poslední úprava:: 2019/11/29 13:49