Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:freeradius3 [2019/02/05 12:39] jan.tomasek@cesnet.cz [Stretch] |
cs:spravce:pripojovani:radius:freeradius3 [2019/07/24 12:51] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 6: | Řádek 6: | ||
===== Debian ===== | ===== Debian ===== | ||
+ | |||
+ | ==== Buster ==== | ||
+ | |||
+ | Buster obsahuje verzi 3.0.17, která trpí [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#buginbound_radiustls_connection_stalls| | ||
+ | chybou]], nicméně na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že v Debianu je tato chyba odstraněna. | ||
==== Stretch ==== | ==== Stretch ==== | ||
Řádek 11: | Řádek 16: | ||
Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je použitelná pro malé insituce typu střední školy, pokud zkrátí lifetime jak je popsáno v sekci o [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#bug%EF%BF%BCfail_to_read_multiple_packets_from_an_ssl_session|chybách FreeRADIUSu]]. | Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je použitelná pro malé insituce typu střední školy, pokud zkrátí lifetime jak je popsáno v sekci o [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#bug%EF%BF%BCfail_to_read_multiple_packets_from_an_ssl_session|chybách FreeRADIUSu]]. | ||
- | ==== Jessie ==== | ||
- | |||
- | [[http://freeradius.org|FreeRADIUS 3.x]] není součástí stré stabilní verze Debianu. | ||
- | |||
- | === CESNETem udržovaný repozitář === | ||
- | |||
- | Pokud nechcete překládat vlastní balíčky, můžete použít CESNETem udržovaný repozitář. | ||
- | |||
- | <file> | ||
- | deb https://aaiwiki.cesnet.cz/deb/jessie ./ | ||
- | </file> | ||
- | |||
- | === Kompilace balíčků === | ||
- | |||
- | Pokud si budete brát zdrojáky z GITu je třeba dát pozor na různé bugy, viz dvě sekce "Bug:" na konci dokumentu. | ||
- | |||
- | <file> | ||
- | mkdir -p /opt/src | ||
- | cd /opt/src/ | ||
- | wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.12.tar.gz | ||
- | tar xvzf freeradius-server-3.0.12.tar.gz | ||
- | </file> | ||
- | |||
- | == Příprava prostředí pro překlad == | ||
- | |||
- | <file> | ||
- | apt-get install ssl-cert build-essential debhelper quilt autotools-dev libpam0g-dev libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev libpcap-dev python-dev libreadline-dev libsnmp-dev libpq-dev libssl-dev libtalloc-dev libyubikey-dev libsqlite3-dev | ||
- | </file> | ||
- | |||
- | == Vygenerování balíčků == | ||
- | |||
- | <file> | ||
- | cd freeradius-server-3.0.12 | ||
- | fakeroot dpkg-buildpackage -b -uc | ||
- | </file> | ||
- | |||
- | Vygenerované balíčky najdete v adresáři /opt/src/: | ||
- | <file> | ||
- | freeradius_3.0.12+git_amd64.deb | ||
- | freeradius-common_3.0.12+git_all.deb | ||
- | freeradius-dbg_3.0.12+git_amd64.deb | ||
- | ... | ||
- | </file> | ||
- | |||
- | == Instalace potřebných balíčků == | ||
- | |||
- | <file> | ||
- | dpkg -i freeradius_3.0.12+git_amd64.deb freeradius-common_3.0.12+git_all.deb freeradius-utils_3.0.12+git_amd64.deb libfreeradius3_3.0.12+git_amd64.deb freeradius-ldap_3.0.12+git_amd64.deb | ||
- | </file> | ||
===== CentOS 7 (RHEL 7) ===== | ===== CentOS 7 (RHEL 7) ===== | ||
Řádek 141: | Řádek 97: | ||
</file> | </file> | ||
- | V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path'' a změnte defaultní EAP metodu z MD5 na PEAP. | + | V souboru ''/etc/freeradius/mods-available/eap'' nastavte vlastní soubory s certifikáty pro PEAP. Zakomentujte ''ca_file'' a ''ca_path''. Změnte defaultní EAP metodu z MD5 na PEAP, tím přestane FR nabízet MD5 jako první metodu a zabavíte se varování "server is offering unsafe method MD5-Challenge" v monitoringu. |
Řádek 369: | Řádek 325: | ||
(0) Application data status 4 | (0) Application data status 4 | ||
</code> | </code> | ||
+ | |||
+ | Na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že Debian Buster má upravenou verzi, která tímto problémem netrpí. | ||
+ | |||
==== Přiřazení konkrétní VLAN návštěvníkům ==== | ==== Přiřazení konkrétní VLAN návštěvníkům ==== | ||