Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
cs:spravce:pripojovani:radius:freeradius3:local_account [2016/09/18 12:38] jan.tomasek@cesnet.cz vytvořeno |
cs:spravce:pripojovani:radius:freeradius3:local_account [2022/01/20 14:20] (aktuální) Jan.Belina@cesnet.cz Přechod z xterm na code |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
Vytvoření lokálního účtu lze zajistit prostou editací souboru ''/etc/freeradius/users'' nebo použitím jednoduchého BASH skriptu, kterému dejte jméno ''/etc/freeradius/radius_passwd'' a nastavte práva pro spuštění ''chmod u+x /etc/freeradius/radius_passwd'' s obsahem: | Vytvoření lokálního účtu lze zajistit prostou editací souboru ''/etc/freeradius/users'' nebo použitím jednoduchého BASH skriptu, kterému dejte jméno ''/etc/freeradius/radius_passwd'' a nastavte práva pro spuštění ''chmod u+x /etc/freeradius/radius_passwd'' s obsahem: | ||
- | <xterm> | + | <code> |
#!/bin/bash | #!/bin/bash | ||
# prida uzivatele do souboru users | # prida uzivatele do souboru users | ||
Řádek 37: | Řádek 37: | ||
echo "$ucet Cleartext-Password := \"$heslo\"" >> users | echo "$ucet Cleartext-Password := \"$heslo\"" >> users | ||
echo "" >> users | echo "" >> users | ||
- | </xterm> | + | </code> |
Použití skriptu: | Použití skriptu: | ||
- | <xterm> | + | <code> |
cd /etc/freeradius | cd /etc/freeradius | ||
./radius_passwd | ./radius_passwd | ||
/etc/init.d/freeradius restart | /etc/init.d/freeradius restart | ||
- | </xterm> | + | </code> |
Skript vytváří hesla v cleartexu. FreeRADIUS umí i NTLM hashe: | Skript vytváří hesla v cleartexu. FreeRADIUS umí i NTLM hashe: | ||
- | <xterm> | + | <code> |
# smbencrypt kakao | # smbencrypt kakao | ||
LM Hash NT Hash | LM Hash NT Hash | ||
-------------------------------- -------------------------------- | -------------------------------- -------------------------------- | ||
3658E2D04E81CC72AAD3B435B51404EE 30600A1973AA628A1F4C2F828C1CFF0C | 3658E2D04E81CC72AAD3B435B51404EE 30600A1973AA628A1F4C2F828C1CFF0C | ||
- | </xterm> | + | </code> |
Do ''/etc/freeradius/users'' je třeba přidat uživatele s tímto heslem takto: | Do ''/etc/freeradius/users'' je třeba přidat uživatele s tímto heslem takto: | ||
- | <xterm> | + | <code> |
uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | ||
- | </xterm> | + | </code> |