Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
cs:spravce:pripojovani:radius:freeradius3_template [2019/12/21 14:52] caslavsky@cesnet.cz CA3 -> CA4 |
cs:spravce:pripojovani:radius:freeradius3_template [2022/01/20 14:21] Jan.Belina@cesnet.cz Přechod z xterm na code |
||
|---|---|---|---|
| Řádek 31: | Řádek 31: | ||
| ==== Vytvoření radius účtu ==== | ==== Vytvoření radius účtu ==== | ||
| - | <xterm> | + | <code> |
| cd /etc/freeradius | cd /etc/freeradius | ||
| ./radius_passwd | ./radius_passwd | ||
| /etc/init.d/freeradius restart | /etc/init.d/freeradius restart | ||
| - | </xterm> | + | </code> |
| Skript vytváří hesla v cleartexu. Freeradius umí i NTLM hashe: | Skript vytváří hesla v cleartexu. Freeradius umí i NTLM hashe: | ||
| Řádek 47: | Řádek 47: | ||
| Do users je třeba přidat uživatele s tímto heslem takto: | Do users je třeba přidat uživatele s tímto heslem takto: | ||
| - | <xterm> | + | <code> |
| uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | ||
| - | </xterm> | + | </code> |
| ==== Definice AP klientů ==== | ==== Definice AP klientů ==== | ||
| Řádek 55: | Řádek 55: | ||
| Radius server důvěřuje pouze klientům uvedených v souboru ''/etc/freeradius/clients.conf''. | Radius server důvěřuje pouze klientům uvedených v souboru ''/etc/freeradius/clients.conf''. | ||
| Definice sdíleného hesla pro AP: | Definice sdíleného hesla pro AP: | ||
| - | <xterm> | + | <code> |
| client 192.168.10.0/24 { | client 192.168.10.0/24 { | ||
| secret = <stejne_heslo_nastavim_na_ap> | secret = <stejne_heslo_nastavim_na_ap> | ||
| shortname = aps | shortname = aps | ||
| } | } | ||
| - | </xterm> | + | </code> |
| Pro jednoduchost definujte jedno sdílené heslo pro celou síť s wi-fi AP. Lze také pro každé AP (per IP adresa) mít jiné sdílené heslo. | Pro jednoduchost definujte jedno sdílené heslo pro celou síť s wi-fi AP. Lze také pro každé AP (per IP adresa) mít jiné sdílené heslo. | ||
| Řádek 70: | Řádek 70: | ||
| Do souboru ''/etc/freeradius/clients.conf'' zapište heslo pro monitoring: | Do souboru ''/etc/freeradius/clients.conf'' zapište heslo pro monitoring: | ||
| - | <xterm> | + | <code> |
| client 195.113.233.246 { | client 195.113.233.246 { | ||
| secret = <sdilene_heslo> | secret = <sdilene_heslo> | ||
| shortname = ermon | shortname = ermon | ||
| } | } | ||
| - | </xterm> | + | </code> |
| ==== Když je vše v pořádku ==== | ==== Když je vše v pořádku ==== | ||
| Radius ověřuje požadavky na udp portu 1812 a na tcp portu 2083 přijímá požadavky z národního radiusu: | Radius ověřuje požadavky na udp portu 1812 a na tcp portu 2083 přijímá požadavky z národního radiusu: | ||
| - | <xterm> | + | <code> |
| # netstat -ltupn | # netstat -ltupn | ||
| Active Internet connections (only servers) | Active Internet connections (only servers) | ||
| Řádek 92: | Řádek 92: | ||
| udp 0 0 127.0.0.1:4000 0.0.0.0:* 12137/freeradius | udp 0 0 127.0.0.1:4000 0.0.0.0:* 12137/freeradius | ||
| udp 0 0 127.0.0.1:18120 0.0.0.0:* 12137/freeradius | udp 0 0 127.0.0.1:18120 0.0.0.0:* 12137/freeradius | ||
| - | </xterm> | + | </code> |
| V navázaných spojení jsou dvě RadSec spojení z/na národní radius: | V navázaných spojení jsou dvě RadSec spojení z/na národní radius: | ||
| - | <xterm> | + | <code> |
| # netstat -t | # netstat -t | ||
| Active Internet connections (w/o servers) | Active Internet connections (w/o servers) | ||
| Řádek 101: | Řádek 101: | ||
| tcp 0 0 radtest.ujep.cz:40569 radius1.eduroam.cz:2083 ESTABLISHED | tcp 0 0 radtest.ujep.cz:40569 radius1.eduroam.cz:2083 ESTABLISHED | ||
| tcp 0 0 radtest.ujep.cz:2083 radius1.eduroam.c:48895 ESTABLISHED | tcp 0 0 radtest.ujep.cz:2083 radius1.eduroam.c:48895 ESTABLISHED | ||
| - | </xterm> | + | </code> |
| Přicházejí požadavky a radius vrací "Login OK" | Přicházejí požadavky a radius vrací "Login OK" | ||
| - | <xterm> | + | <code> |
| # tail -f /var/log/freeradius/radius.log | # tail -f /var/log/freeradius/radius.log | ||
| (69) Thu Dec 5 21:35:38 2013 : Auth: Login OK: [test@vsb.cz] (from client ermon port 0 cli 70-6F-6C-69-73-68) | (69) Thu Dec 5 21:35:38 2013 : Auth: Login OK: [test@vsb.cz] (from client ermon port 0 cli 70-6F-6C-69-73-68) | ||
| - | </xterm> | + | </code> |
| ==== Kontrola syntaxe konfiguračních souborů ==== | ==== Kontrola syntaxe konfiguračních souborů ==== | ||
| - | <xterm> | + | <code> |
| /etc/init.d/freeradius configtest | /etc/init.d/freeradius configtest | ||
| - | </xterm> | + | </code> |
| ==== Debugování Freeradiusu ==== | ==== Debugování Freeradiusu ==== | ||
| Nejdříve si ověřte, že freeradius neběží, a pak spusťte: | Nejdříve si ověřte, že freeradius neběží, a pak spusťte: | ||
| - | <xterm> | + | <code> |
| freeradius -fxx -l stdout | freeradius -fxx -l stdout | ||
| - | </xterm> | + | </code> |
| Pozn. ''/etc/init.d/freeradius debug'' s aktivovaným radsecem nefunguje. | Pozn. ''/etc/init.d/freeradius debug'' s aktivovaným radsecem nefunguje. | ||
| Řádek 131: | Řádek 131: | ||
| ==== Úprava konfigurace odesílání pošty ==== | ==== Úprava konfigurace odesílání pošty ==== | ||
| - | <xterm> | + | <code> |
| dpkg-reconfigure postfix | dpkg-reconfigure postfix | ||
| - | </xterm> | + | </code> |
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz