cs:spravce:pripojovani:radius:freeradius_playbook_idpsp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 14:38]
Václav Mach
cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 17:50]
Václav Mach
Line 38: Line 38:
 ==== Úprava LDAPu ==== ==== Úprava LDAPu ====
  
-Definici vašeho LDAP serveru musíte uvést do souboru ''​host_vars/​$radius.yml''​. Otevřete soubor v textovém editoru a upravte hodnotu hodnotu klíče ''​URL''​. +Definici vašeho LDAP serveru musíte uvést do souboru ''​host_vars/​$radius.yml''​. Otevřete soubor v textovém editoru a upravte hodnotu hodnotu klíče ''​URL''​. ​Za jméno serveru uveďte port 636, na kterém komunikuje ​zabezpečená varianta protokolu ldap. Hodnotou ​klíče ''​CAChain'' ​je certifikát,​ který se použije pro ověření serveru, na kterém beží ldap.
- +
-Pokud chcete použít ​zabezpečené spojení, taktéž musíte adekvátně specifikovat hodnotu ​klíče ''​CAChain''​.+
  
 Konkrétní DN, kam se bude hlásit daný uživatel použitý pro ověřování požadavků specifikujte v klíči ''​bindDN''​. Konkrétní DN, kam se bude hlásit daný uživatel použitý pro ověřování požadavků specifikujte v klíči ''​bindDN''​.
  
-Část stromu, ve které jsou umístěni uživatelé a bude v ní probíhat vyhledávání specifikujte v klíči ''​peopleDN''​.+Část stromu, ve které jsou umístěni uživatelé a bude v ní probíhat vyhledáváníspecifikujte v klíči ''​peopleDN''​.
  
 LDAP Atribut, ve kterém je uvedeno uživatelské heslo pro eduroam specifikujte v klíči ''​eduroamPassword'' ​ LDAP Atribut, ve kterém je uvedeno uživatelské heslo pro eduroam specifikujte v klíči ''​eduroamPassword'' ​
  
-TODO - peopleSubSearch:​ - neni playbooku pouzito +LDAP Atribut, podle kterého jsou vyhledávani uživatelé je uveden ​atributu ''​uid'' ​ 
-TODO - uid: - neni v playbooku pouzito+ 
 +Detailní popis všech používaných parametrů je na [[https://​github.com/​CESNET/​ansible-freeradius/​blob/​master/​Parameters.md|Githubu]]. 
 + 
 ==== Více realmů ==== ==== Více realmů ====
  
-TODO+V případě, že používate více realmů, uvěďte každý realm na jeden řádek do klíče ''​realm''​. ​
  
 ==== Definice AP ==== ==== Definice AP ====
Last modified:: 2017/11/08 17:50