Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius_playbook [2017/11/08 14:39] machv@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius_playbook [2024/02/28 15:41] (aktuální) Jan Čáslavský |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Instalace FreeRADIUSu 3 pro eduroam pomocí Ansible ====== | ====== Instalace FreeRADIUSu 3 pro eduroam pomocí Ansible ====== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Tento návod není udržovaný. | ||
+ | </WRAP> | ||
+ | |||
Pro snažší instalaci můžete využít tento návod a instalaci pomocí nástroje Ansible. **Tato metoda je určena pouze pro zkušené uživatele.** Pokud nemáte dostatečné zkušenosti, s tímto postupem pravděpodobně strávíte mnohem více času než s manuální instalací! V případě, že nemáte dostatečné zkušenosti, využijte prosím návod pro manuální instalaci [[cs:spravce:pripojovani:radius:freeradius3|zde]]. | Pro snažší instalaci můžete využít tento návod a instalaci pomocí nástroje Ansible. **Tato metoda je určena pouze pro zkušené uživatele.** Pokud nemáte dostatečné zkušenosti, s tímto postupem pravděpodobně strávíte mnohem více času než s manuální instalací! V případě, že nemáte dostatečné zkušenosti, využijte prosím návod pro manuální instalaci [[cs:spravce:pripojovani:radius:freeradius3|zde]]. | ||
Řádek 33: | Řádek 38: | ||
cp roles/freeradius/examples/ansible.cfg . | cp roles/freeradius/examples/ansible.cfg . | ||
cp roles/freeradius/examples/chain_TERENA_SSL_CA_3.pem files/certs/ | cp roles/freeradius/examples/chain_TERENA_SSL_CA_3.pem files/certs/ | ||
- | cp roles/freeradius/examples/chain_CESNET_CA3.pem files/certs/ | + | cp roles/freeradius/examples/chain_CESNET_CA4.pem files/certs/ |
read -p 'zadejte plne kvalifikovane jmeno (FQDN) vaseho RADIUS serveru: ' radius | read -p 'zadejte plne kvalifikovane jmeno (FQDN) vaseho RADIUS serveru: ' radius | ||
</file> | </file> | ||
Řádek 44: | Řádek 49: | ||
</file> | </file> | ||
- | V CESNET [[https://caas.cesnet.cz/caas|CAAS]] si dohledejte sdílené heslo pro monitoring. Dále vložte do terminálu následující příkazy: | + | V [[https://admin.eduroam.cz/|administrativní aplikaci]] si dohledejte sdílené heslo pro monitoring. Dále vložte do terminálu následující příkazy: |
<file> | <file> | ||
read -p 'zadejte sdilene heslo pro monitoring: ' ermon | read -p 'zadejte sdilene heslo pro monitoring: ' ermon | ||
Řádek 68: | Řádek 73: | ||
Dále pokračujte na stránku, která vás provede zbytkem návodu. Stránku si vyberte podle role, která je pro vás adekvátní: | Dále pokračujte na stránku, která vás provede zbytkem návodu. Stránku si vyberte podle role, která je pro vás adekvátní: | ||
- | * Role IdP + SP Tuto roli použijte v případě, že máte vlastní správu uživatelů. | + | * [[cs:spravce:pripojovani:radius:freeradius_playbook_idpsp|Role IdP + SP]] Tuto roli použijte v případě, že máte vlastní správu uživatelů. |
- | * Role IdP + SP Tuto roli použijte v případě, že **NEmáte** vlastní správu uživatelů. | + | * [[cs:spravce:pripojovani:radius:freeradius_playbook_sp|Role SP]] Tuto roli použijte v případě, že **NEmáte** vlastní správu uživatelů. |
- | * Role proxy Tuto roli použijte v případě, že pouze připojujete další serveru do eduroam infrastruktury. | + | * [[cs:spravce:pripojovani:radius:freeradius_playbook_proxy|Role proxy]] Tuto roli použijte v případě, že pouze připojujete další servery do eduroam infrastruktury. |