Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:freeradius3 [2018/12/21 11:55] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius3 [2019/06/13 09:45] jan.tomasek@cesnet.cz [Konfigurace EAP pro ověřování uživatelů] |
||
---|---|---|---|
Řádek 9: | Řádek 9: | ||
==== Stretch ==== | ==== Stretch ==== | ||
- | Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je pro eduroam bez potíží použitelná. | + | Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je použitelná pro malé insituce typu střední školy, pokud zkrátí lifetime jak je popsáno v sekci o [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#bug%EF%BF%BCfail_to_read_multiple_packets_from_an_ssl_session|chybách FreeRADIUSu]]. |
==== Jessie ==== | ==== Jessie ==== | ||
Řádek 141: | Řádek 141: | ||
</file> | </file> | ||
- | V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path'' a změnte defaultní EAP metodu z MD5 na PEAP. | + | V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path''. Změnte defaultní EAP metodu z MD5 na PEAP, tím přestane FR nabízet MD5 jako první metodu a zabavíte se varování "server is offering unsafe method MD5-Challenge" v monitoringu. |
Řádek 524: | Řádek 524: | ||
.. | .. | ||
# exclude monitoring records from auth_logs | # exclude monitoring records from auth_logs | ||
- | if (Calling-Station-Id !~ /^70-6F-6C-69-/) { | + | if (Calling-Station-Id !~ /^70-6F-6C-6/) { |
auth_log | auth_log | ||
} | } | ||
Řádek 537: | Řádek 537: | ||
} | } | ||
# record access-chalenge & exclude monitoring records from log | # record access-chalenge & exclude monitoring records from log | ||
- | if (handled && Calling-Station-Id !~ /^70-6F-6C-69-/) { | + | if (handled && Calling-Station-Id !~ /^70-6F-6C-6/) { |
reply_log.post-auth | reply_log.post-auth | ||
handled # override rcode (maybe superfluous) | handled # override rcode (maybe superfluous) | ||
Řádek 548: | Řádek 548: | ||
.. | .. | ||
# exclude monitoring records from logs | # exclude monitoring records from logs | ||
- | if (Calling-Station-Id !~ /^70-6F-6C-69-/) { | + | if (Calling-Station-Id !~ /^70-6F-6C-6/) { |
reply_log | reply_log | ||
f_ticks | f_ticks | ||
Řádek 558: | Řádek 558: | ||
.. | .. | ||
# exclude monitoring from log | # exclude monitoring from log | ||
- | if (Calling-Station-Id !~ /^70-6F-6C-69-/) { | + | if (Calling-Station-Id !~ /^70-6F-6C-6/) { |
pre_proxy_log | pre_proxy_log | ||
} | } |