Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 14:36]
machv@cesnet.cz created
+++ cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 14:38]
machv@cesnet.cz
@@ Řádek 63: / Řádek 63: @@
 Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.
+===== Ansible vault =====
+Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.
+Pro zašifrování důvěrných informací použijte příkaz:
+<file>
+ansible-vault encrypt group_vars/idp_vault.yml
+</file>
+**Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.
+===== Spuštění =====
+Vložte do terminálu následující příkazy:
+<file>
+ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml
+</file>
+Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru:
+<file>
+ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml
+</file>
+V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.

Rozdíly

Rychlé odkazy

Kontakt

Service desk