Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radius:freeradius3_template [2018/07/28 19:02]
jan.tomasek@cesnet.cz
+++ cs:spravce:pripojovani:radius:freeradius3_template [2022/01/20 14:21] (aktuální)
Jan.Belina@cesnet.cz Přechod z xterm na code
@@ Řádek 24: / Řádek 24: @@
   - Serverový certifikát:
     * je potřebný pro samotný radius, jím se prokazuje klientům
-    * je potřeba pro RadSec spojení s národním radiusem (zde je vyžadován certifikát od CESNET CA3 nebo TCS Server certifikát, detaily najdete na {{http://pki.cesnet.cz/|pki.cesnet.cz}})
+    * je potřeba pro RadSec spojení s národním radiusem (zde je vyžadován certifikát od CESNET CA4 nebo TCS Server certifikát, detaily najdete na {{http://pki.cesnet.cz/|pki.cesnet.cz}})
     * klíč uložte do souboru ''/etc/freeradius/certs/radius.key''.
     * certifikát uložte do souboru ''/etc/freeradius/certs/radius.crt''
@@ Řádek 31: / Řádek 31: @@
 ==== Vytvoření radius účtu ====
-<xterm>
+<code>
 cd /etc/freeradius
 ./radius_passwd
 /etc/init.d/freeradius restart
-</xterm>
+</code>
 Skript vytváří hesla v cleartexu. Freeradius umí i NTLM hashe:
@@ Řádek 47: / Řádek 47: @@
 Do users je třeba přidat uživatele s tímto heslem takto:
-<xterm>
+<code>
 uziv    NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C
-</xterm>
+</code>
 ==== Definice AP klientů ====
@@ Řádek 55: / Řádek 55: @@
 Radius server důvěřuje pouze klientům uvedených v souboru ''/etc/freeradius/clients.conf''.
 Definice sdíleného hesla pro AP:
-<xterm>
+<code>
 client 192.168.10.0/24 {
   secret = <stejne_heslo_nastavim_na_ap>
   shortname = aps
 }
-</xterm>
+</code>
 Pro jednoduchost definujte jedno sdílené heslo pro celou síť s wi-fi AP. Lze také pro každé AP (per IP adresa) mít jiné sdílené heslo.
@@ Řádek 70: / Řádek 70: @@
 Do souboru ''/etc/freeradius/clients.conf'' zapište heslo pro monitoring:
-<xterm>
+<code>
 client 195.113.233.246 {
         secret = <sdilene_heslo>
         shortname = ermon
 }
-</xterm>
+</code>
 ==== Když je vše v pořádku ====
 Radius ověřuje požadavky na udp portu 1812 a na tcp portu 2083 přijímá požadavky z národního radiusu:
-<xterm>
+<code>
 # netstat -ltupn
 Active Internet connections (only servers)
@@ Řádek 92: / Řádek 92: @@
 udp        0      0 127.0.0.1:4000          0.0.0.0:*                           12137/freeradius
 udp        0      0 127.0.0.1:18120         0.0.0.0:*                           12137/freeradius
-</xterm>
+</code>
 V navázaných spojení jsou dvě RadSec spojení z/na národní radius:
-<xterm>
+<code>
 # netstat -t
 Active Internet connections (w/o servers)
@@ Řádek 101: / Řádek 101: @@
 tcp        0      0 radtest.ujep.cz:40569   radius1.eduroam.cz:2083 ESTABLISHED
 tcp        0      0 radtest.ujep.cz:2083    radius1.eduroam.c:48895 ESTABLISHED
-</xterm>
+</code>
 Přicházejí požadavky a radius vrací "Login OK"
-<xterm>
+<code>
 # tail -f /var/log/freeradius/radius.log
 (69) Thu Dec  5 21:35:38 2013 : Auth: Login OK: [test@vsb.cz] (from client ermon port 0 cli 70-6F-6C-69-73-68)
-</xterm>
+</code>
 ==== Kontrola syntaxe konfiguračních souborů ====
-<xterm>
+<code>
 /etc/init.d/freeradius configtest
-</xterm>
+</code>
 ==== Debugování Freeradiusu ====
 Nejdříve si ověřte, že freeradius neběží, a pak spusťte:
-<xterm>
+<code>
 freeradius -fxx -l stdout
-</xterm>
+</code>
 Pozn. ''/etc/init.d/freeradius debug'' s aktivovaným radsecem nefunguje.
@@ Řádek 131: / Řádek 131: @@
 ==== Úprava konfigurace odesílání pošty ====
-<xterm>
+<code>
 dpkg-reconfigure postfix
-</xterm>
+</code>

Rozdíly

Rychlé odkazy

Kontakt

Service desk