cs:spravce:pripojovani:radius:freeradius_playbook_proxy

Role proxy

Tato role představuje realm v tom smyslu, že pouze zprostředkovává připojení dalších serverů do celé infrastruktury.

Vložte do terminálu následující příkazy:

cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml
sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml
sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml
echo "  ermon_secret: $ermon" >> group_vars/idp_vault.yml
echo "  radsec_key_password: $radsec" >> group_vars/idp_vault.yml

Definice podřízených RADIUS serverů

Dále je třeba doplnit konfiguraci podřízených RADIUS serverů. V textovém editoru otevřete soubor host_vars/$radius.yml. Lze to například pomocí příkazu:

vim host_vars/$radius.yml

Upravte sekci downRADIUS:. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství.

Detailní popis všech parametrů používaných v souboru host_vars/$radius.yml je na Githubu.

Definice AP

Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor host_vars/$radius.yml. Lze to například pomocí příkazu:

vim host_vars/$radius.yml

Upravte sekci NAS:. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.

Ansible vault

Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.

Pro zašifrování důvěrných informací použijte příkaz:

ansible-vault encrypt group_vars/idp_vault.yml

Použité heslo nesmíte zapomenout! Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.

Spuštění

Vložte do terminálu následující příkazy:

ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml

Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru:

ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml

V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.

Last modified:: 2017/11/08 16:11