Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radius:freeradius3 [2019/01/18 17:07]
jan.tomasek@cesnet.cz [Vyloučení monitoringu z detailních logů]
+++ cs:spravce:pripojovani:radius:freeradius3 [2019/07/24 12:51]
jan.tomasek@cesnet.cz
@@ Řádek 7: / Řádek 7: @@
 ===== Debian =====
-==== Stretch ====
+==== Buster ====
-Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je pro eduroam bez potíží použitelná.
+Buster obsahuje verzi 3.0.17, která trpí [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#buginbound_radiustls_connection_stalls|
+chybou]], nicméně na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že v Debianu je tato chyba odstraněna.
-==== Jessie ====
+==== Stretch ====
-[[http://freeradius.org|FreeRADIUS 3.x]] není součástí stré stabilní verze Debianu.
+Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je použitelná pro malé insituce typu střední školy, pokud zkrátí lifetime jak je popsáno v sekci o [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#bug%EF%BF%BCfail_to_read_multiple_packets_from_an_ssl_session|chybách FreeRADIUSu]].
-=== CESNETem udržovaný repozitář ===
-Pokud nechcete překládat vlastní balíčky, můžete použít CESNETem udržovaný repozitář.
-<file>
-deb https://aaiwiki.cesnet.cz/deb/jessie ./
-</file>
-=== Kompilace balíčků ===
-Pokud si budete brát zdrojáky z GITu je třeba dát pozor na různé bugy, viz dvě sekce "Bug:" na konci dokumentu.
-<file>
-mkdir -p /opt/src
-cd /opt/src/
-wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.12.tar.gz
-tar xvzf freeradius-server-3.0.12.tar.gz
-</file>
-== Příprava prostředí pro překlad ==
-<file>
-apt-get install ssl-cert build-essential debhelper  quilt autotools-dev libpam0g-dev libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev libpcap-dev python-dev libreadline-dev libsnmp-dev libpq-dev libssl-dev libtalloc-dev libyubikey-dev libsqlite3-dev
-</file>
-== Vygenerování balíčků ==
-<file>
-cd freeradius-server-3.0.12
-fakeroot dpkg-buildpackage -b -uc
-</file>
-Vygenerované balíčky najdete v adresáři /opt/src/:
-<file>
-freeradius_3.0.12+git_amd64.deb
-freeradius-common_3.0.12+git_all.deb
-freeradius-dbg_3.0.12+git_amd64.deb
-...
-</file>
-== Instalace potřebných balíčků ==
-<file>
-dpkg -i freeradius_3.0.12+git_amd64.deb freeradius-common_3.0.12+git_all.deb freeradius-utils_3.0.12+git_amd64.deb libfreeradius3_3.0.12+git_amd64.deb freeradius-ldap_3.0.12+git_amd64.deb
-</file>
 ===== CentOS 7 (RHEL 7) =====
@@ Řádek 141: / Řádek 97: @@
 </file>
-V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path'' a změnte defaultní EAP metodu z MD5 na PEAP.
+V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path''. Změnte defaultní EAP metodu z MD5 na PEAP, tím přestane FR nabízet MD5 jako první metodu a zabavíte se varování "server is offering unsafe method MD5-Challenge" v monitoringu.
@@ Řádek 369: / Řádek 325: @@
 (0) Application data status 4
 </code>
+Na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že Debian Buster má upravenou verzi, která tímto problémem netrpí.
 ==== Přiřazení konkrétní VLAN návštěvníkům ====

Rozdíly

Rychlé odkazy

Kontakt

Service desk