Toto je starší verze dokumentu!
Napojení na konkrétní LDAP server se může drobně měnit podle použitého software a nastavení.
Je nutné upravit sites-enabled/inner-tunnel
, v sekci authorize{}
změnit -ldap
na ldap
a v sekci authenticate{}
odkomentovat podsekci Auth-Type LDAP {}
:
<xterm>
authorize {
... ldap ...
} … authenticate {
... Auth-Type LDAP { ldap } ...
} </xterm>
Nastavení přístupu k LDAP serveru se provádí v souboru /etc/freeradius/mods-available
:
<xterm>
server = „ldaps:/ /ldap.<moje_domena>.cz“ # mezera mezi lomitky v ldaps uri byt nema, pridana kvuli chybe xterm pluginu do dokuwiki
identity = „uid=<proxy_ucet>,ou=Special Users,dc=<moje_domena>,dc=cz“ # proxy uzivatel s pravy cist radius heslo
password = <proxy_heslo> # proxy uzivatel heslo
base_dn = „ou=People,dc=<moje_domena>,dc=cz“ # Base DN, kde hledame uzivatele
update {
control:Cleartext-Password := 'radiusPassword' # atribut obsahujici eduroam heslo
} </xterm>
V sekci tls{}
nastavte cestu k souboru certifikační autority, která podepsala certifikát LDAP serveru.
<xterm>
ca_file = <ca_ldaps.pem>
</xterm>
Volba require_cert
by měla být nastavena na demand
.
Po nastavení je potřeba ldap modul aktivovat.
V adresáři /etc/freeradius/mods-enabled
vytvořte symbolický link:
<xterm>
cd /etc/freeradius/mods-enabled
ln -s ../mods-available/ldap
</xterm>
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz