Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radius:freeradius3 [2019/06/13 09:45]
jan.tomasek@cesnet.cz [Konfigurace EAP pro ověřování uživatelů]
+++ cs:spravce:pripojovani:radius:freeradius3 [2019/09/09 09:51]
jan.tomasek@cesnet.cz [Konfigurace RadSecu]
@@ Řádek 6: / Řádek 6: @@
 ===== Debian =====
+==== Buster ====
+Buster obsahuje verzi 3.0.17, která trpí [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#buginbound_radiustls_connection_stalls|
+chybou]], nicméně na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že v Debianu je tato chyba odstraněna.
 ==== Stretch ====
@@ Řádek 11: / Řádek 16: @@
 Stretch obsahuje verzi 3.0.12+dfsg-5+deb9u1 která je použitelná pro malé insituce typu střední školy, pokud zkrátí lifetime jak je popsáno v sekci o [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#bug%EF%BF%BCfail_to_read_multiple_packets_from_an_ssl_session|chybách FreeRADIUSu]].
-==== Jessie ====
-[[http://freeradius.org|FreeRADIUS 3.x]] není součástí stré stabilní verze Debianu.
-=== CESNETem udržovaný repozitář ===
-Pokud nechcete překládat vlastní balíčky, můžete použít CESNETem udržovaný repozitář.
-<file>
-deb https://aaiwiki.cesnet.cz/deb/jessie ./
-</file>
-=== Kompilace balíčků ===
-Pokud si budete brát zdrojáky z GITu je třeba dát pozor na různé bugy, viz dvě sekce "Bug:" na konci dokumentu.
-<file>
-mkdir -p /opt/src
-cd /opt/src/
-wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.12.tar.gz
-tar xvzf freeradius-server-3.0.12.tar.gz
-</file>
-== Příprava prostředí pro překlad ==
-<file>
-apt-get install ssl-cert build-essential debhelper  quilt autotools-dev libpam0g-dev libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev libpcap-dev python-dev libreadline-dev libsnmp-dev libpq-dev libssl-dev libtalloc-dev libyubikey-dev libsqlite3-dev
-</file>
-== Vygenerování balíčků ==
-<file>
-cd freeradius-server-3.0.12
-fakeroot dpkg-buildpackage -b -uc
-</file>
-Vygenerované balíčky najdete v adresáři /opt/src/:
-<file>
-freeradius_3.0.12+git_amd64.deb
-freeradius-common_3.0.12+git_all.deb
-freeradius-dbg_3.0.12+git_amd64.deb
-...
-</file>
-== Instalace potřebných balíčků ==
-<file>
-dpkg -i freeradius_3.0.12+git_amd64.deb freeradius-common_3.0.12+git_all.deb freeradius-utils_3.0.12+git_amd64.deb libfreeradius3_3.0.12+git_amd64.deb freeradius-ldap_3.0.12+git_amd64.deb
-</file>
 ===== CentOS 7 (RHEL 7) =====
@@ Řádek 276: / Řádek 232: @@
 ==== Konfigurace RadSecu ====
-Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od různých CA.
+Samotný RADIUS protokol se nepovažuje za bezpečný, proto je komunikace mezi RADIUSy transportována RadSec protokolem (TLS tunelem). Všechny požadavky pro cizí realmy jsou pak přesměrovány do tohoto tunelu. Pro samotný tunel zde používáme ten samý certifikát jako pro PEAP protokol, jsou [[cs:spravce:pripojovani:serverove_certifikaty|akceptovány certifikáty]] od několika málo CA.
 RadSec tunel používá dvě TCP spojení:
@@ Řádek 369: / Řádek 325: @@
 (0) Application data status 4
 </code>
+Na základě [[https://random.cesnet.cz/pipermail/eduroam-admin/2019-July/002654.html|experimetnů]] se zdá že Debian Buster má upravenou verzi, která tímto problémem netrpí.
 ==== Přiřazení konkrétní VLAN návštěvníkům ====

Rozdíly

Rychlé odkazy

Kontakt

Service desk