Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 14:38] machv@cesnet.cz |
cs:spravce:pripojovani:radius:freeradius_playbook_idpsp [2017/11/08 17:50] machv@cesnet.cz |
||
---|---|---|---|
Řádek 38: | Řádek 38: | ||
==== Úprava LDAPu ==== | ==== Úprava LDAPu ==== | ||
- | Definici vašeho LDAP serveru musíte uvést do souboru ''host_vars/$radius.yml''. Otevřete soubor v textovém editoru a upravte hodnotu hodnotu klíče ''URL''. | + | Definici vašeho LDAP serveru musíte uvést do souboru ''host_vars/$radius.yml''. Otevřete soubor v textovém editoru a upravte hodnotu hodnotu klíče ''URL''. Za jméno serveru uveďte port 636, na kterém komunikuje zabezpečená varianta protokolu ldap. Hodnotou klíče ''CAChain'' je certifikát, který se použije pro ověření serveru, na kterém beží ldap. |
- | + | ||
- | Pokud chcete použít zabezpečené spojení, taktéž musíte adekvátně specifikovat hodnotu klíče ''CAChain''. | + | |
Konkrétní DN, kam se bude hlásit daný uživatel použitý pro ověřování požadavků specifikujte v klíči ''bindDN''. | Konkrétní DN, kam se bude hlásit daný uživatel použitý pro ověřování požadavků specifikujte v klíči ''bindDN''. | ||
- | Část stromu, ve které jsou umístěni uživatelé a bude v ní probíhat vyhledávání specifikujte v klíči ''peopleDN''. | + | Část stromu, ve které jsou umístěni uživatelé a bude v ní probíhat vyhledávání, specifikujte v klíči ''peopleDN''. |
LDAP Atribut, ve kterém je uvedeno uživatelské heslo pro eduroam specifikujte v klíči ''eduroamPassword'' | LDAP Atribut, ve kterém je uvedeno uživatelské heslo pro eduroam specifikujte v klíči ''eduroamPassword'' | ||
- | TODO - peopleSubSearch: - neni v playbooku pouzito | + | LDAP Atribut, podle kterého jsou vyhledávani uživatelé je uveden v atributu ''uid'' |
- | TODO - uid: - neni v playbooku pouzito | + | |
+ | Detailní popis všech používaných parametrů je na [[https://github.com/CESNET/ansible-freeradius/blob/master/Parameters.md|Githubu]]. | ||
+ | |||
==== Více realmů ==== | ==== Více realmů ==== | ||
- | TODO | + | V případě, že používate více realmů, uvěďte každý realm na jeden řádek do klíče ''realm''. |
==== Definice AP ==== | ==== Definice AP ==== |