Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:freeradius_playbook [2017/11/08 12:27] machv@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius_playbook [2017/11/08 14:23] machv@cesnet.cz |
||
|---|---|---|---|
| Řádek 66: | Řádek 66: | ||
| cp privatni_klic_k_certifikatu.pem files/certs/${radius}_eap.key | cp privatni_klic_k_certifikatu.pem files/certs/${radius}_eap.key | ||
| </file> | </file> | ||
| + | |||
| + | Dále pokračujte na stránku, která vás provede zbytkem návodu. Stránku si vyberte podle role, která je pro vás adekvátní: | ||
| + | * Role IdP + SP Tuto roli použijte v případě, že máte vlastní správu uživatelů. | ||
| + | * Role IdP + SP Tuto roli použijte v případě, že **NEmáte** vlastní správu uživatelů. | ||
| + | * Role proxy Tuto roli použijte v případě, že pouze připojujete další serveru do eduroam infrastruktury. | ||
| + | |||
| Řádek 159: | Řádek 165: | ||
| ===== Role proxy ===== | ===== Role proxy ===== | ||
| - | Tato role představuje realm v tom smyslu, že pouze zprostředkovává připojení dalších realmů do celé infrastruktury. | + | Tato role představuje realm v tom smyslu, že pouze zprostředkovává připojení dalších serverů do celé infrastruktury. |
| Vložte do terminálu následující příkazy: | Vložte do terminálu následující příkazy: | ||
| <file> | <file> | ||
| - | TODO | + | cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml |
| + | sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml | ||
| + | sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml | ||
| + | echo " ermon_secret: $ermon" >> group_vars/idp_vault.yml | ||
| + | echo " radsec_key_password: $radsec" >> group_vars/idp_vault.yml | ||
| </file> | </file> | ||
| + | |||
| + | ==== Definice podřízených RADIUS serverů ==== | ||
| + | |||
| + | Dále je třeba doplnit konfiguraci podřízených RADIUS serverů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu: | ||
| + | <file> | ||
| + | vim host_vars/$radius.yml | ||
| + | </file> | ||
| + | |||
| + | Upravte sekci ''downRADIUS::''. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství. | ||
| + | |||
| + | ==== Definice AP ==== | ||
| + | |||
| + | Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu: | ||
| + | <file> | ||
| + | vim host_vars/$radius.yml | ||
| + | </file> | ||
| + | |||
| + | Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci. | ||
| Řádek 176: | Řádek 204: | ||
| </file> | </file> | ||
| - | Použité heslo nesmíte zapomenout! Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci. | + | **Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci. |
| ===== Spuštění ===== | ===== Spuštění ===== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz