Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius_playbook [2017/11/08 16:38] – machv@cesnet.cz | cs:spravce:pripojovani:radius:freeradius_playbook [2024/05/27 12:51] (aktuální) – odstraněno Jan Čáslavský | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Instalace FreeRADIUSu 3 pro eduroam pomocí Ansible ====== | ||
- | |||
- | Pro snažší instalaci můžete využít tento návod a instalaci pomocí nástroje Ansible. **Tato metoda je určena pouze pro zkušené uživatele.** Pokud nemáte dostatečné zkušenosti, | ||
- | |||
- | **Tento návod je určen výhradně pro distribuci Debian.** V případě, že používáte jinou distribuci, není zaručeno, že instalace bude fungovat správně, proto zvažte, zda pro vás není vhodnější manuální instalace. | ||
- | |||
- | ===== Prerekvizity ===== | ||
- | * Operační systém Debian (doporučeno použít verzi Jessie nebo vyšší) | ||
- | * Python | ||
- | * Ansible (alespon ve verzi 2.2.1) | ||
- | * Git | ||
- | * root SSH přístup na server, kde bude FreeRADIUS instalován | ||
- | * root přístup na stroj, ze kterého bude Ansible spuštěn | ||
- | |||
- | Pro veškeré následující vkládané příkazy se předpokládá, | ||
- | |||
- | Prerekvity můžete nainstalovat pomocí příkazu: | ||
- | < | ||
- | apt-get install -y ansible git python | ||
- | </ | ||
- | |||
- | ===== Příprava repozitáře ===== | ||
- | |||
- | Nejprve si připravíme pracovní prostředí. Následující příkazy vložte do terminálu: | ||
- | < | ||
- | cd # prejdeme do domovskeho adresare | ||
- | mkdir instalace_freeradius | ||
- | cd instalace_freeradius | ||
- | git clone https:// | ||
- | mkdir -p host_vars group_vars files/certs | ||
- | cp roles/ | ||
- | cp roles/ | ||
- | cp roles/ | ||
- | cp roles/ | ||
- | cp roles/ | ||
- | read -p ' | ||
- | </ | ||
- | |||
- | Provedeme úpravy repozitáře. Následující příkazy vložte do terminálu: | ||
- | < | ||
- | radius_=$(echo $radius | sed ' | ||
- | sed -i " | ||
- | echo " | ||
- | </ | ||
- | |||
- | V CESNET [[https:// | ||
- | < | ||
- | read -p ' | ||
- | read -p ' | ||
- | </ | ||
- | |||
- | |||
- | ===== Příprava certifikátů ===== | ||
- | |||
- | Do adresáře '' | ||
- | Do terminálu vložte následující příkazy (**je nutné adekvátně upravit zdrojové názvy souborů!**): | ||
- | < | ||
- | cp vas_certifikat.pem files/ | ||
- | cp privatni_klic_k_certifikatu.pem files/ | ||
- | </ | ||
- | |||
- | Pokud máte k dispozici vlastní správu uživatelů a budete vlastní uživatele ověřovat, budete taktéž potřebovat certifikát a privátní klíč pro EAP. Můžete využít stejný certifikát jako pro RadSec, to je na vás. Pokud využijete jiný certifikát pro EAP, Do terminálu vložte následující příkazy (**je nutné adekvátně upravit zdrojové názvy souborů!**): | ||
- | |||
- | < | ||
- | cp vas_certifikat.pem files/ | ||
- | cp privatni_klic_k_certifikatu.pem files/ | ||
- | </ | ||
- | |||
- | Dále pokračujte na stránku, která vás provede zbytkem návodu. Stránku si vyberte podle role, která je pro vás adekvátní: | ||
- | * [[cs: | ||
- | * [[cs: | ||
- | * [[cs: | ||