Toto je starší verze dokumentu!
Vytvoření lokálního účtu lze zajistit prostou editací souboru /etc/freeradius/users
nebo použitím jednoduchého BASH skriptu, kterému dejte jméno /etc/freeradius/radius_passwd
a nastavte práva pro spuštění chmod u+x /etc/freeradius/radius_passwd
s obsahem:
<xterm>
#!/bin/bash
# prida uzivatele do souboru users
cp users.zal2 users.zal3
cp users.zal users.zal2
cp users users.zal
DATUM=`date`
read -p „Zadej jmeno a prijmeni : “ jmeno read -p „Zadej jmeno uctu : “ ucet
# kontrola jestli uz nahodou takovu uzivatel neni PODOBNE=`grep „$ucet Cleartext-Password“ users | awk '{print $1}'`
for i in $PODOBNE; do
if [ "$i"=="$ucet" ]; then echo "$ucet uz existuje" exit 1; fi
done
read -s -p „Zadej heslo : “ heslo echo read -s -p „Verifikace hesla : “ heslo2 echo
if [ „$heslo“ != „$heslo2“ ]; then
echo "Hesla se neshodovala"; exit 0;
fi
echo „# $jmeno zalozeno $DATUM“ » users echo „$ucet Cleartext-Password := \“$heslo\„“ » users echo „“ » users </xterm>
Použití skriptu: <xterm> cd /etc/freeradius ./radius_passwd /etc/init.d/freeradius restart </xterm>
Skript vytváří hesla v cleartexu. FreeRADIUS umí i NTLM hashe: <xterm> # smbencrypt kakao LM Hash NT Hash ——————————– ——————————– 3658E2D04E81CC72AAD3B435B51404EE 30600A1973AA628A1F4C2F828C1CFF0C </xterm>
Do /etc/freeradius/users
je třeba přidat uživatele s tímto heslem takto:
<xterm>
uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C
</xterm>
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz