Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:spravce:pripojovani:radius:freeradius_playbook_proxy [2017/11/08 14:37] machv@cesnet.cz created |
cs:spravce:pripojovani:radius:freeradius_playbook_proxy [2017/11/08 16:10] machv@cesnet.cz |
||
---|---|---|---|
Řádek 20: | Řádek 20: | ||
Upravte sekci ''downRADIUS::''. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství. | Upravte sekci ''downRADIUS::''. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství. | ||
+ | |||
+ | Detailní popis všech parametrů používaných v souboru 'host_vars/$radius.yml'' je na [[https://github.com/CESNET/ansible-freeradius/blob/master/Parameters.md|Githubu]]. | ||
==== Definice AP ==== | ==== Definice AP ==== | ||
Řádek 30: | Řádek 32: | ||
Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci. | Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci. | ||
+ | ===== Ansible vault ===== | ||
+ | |||
+ | Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě. | ||
+ | |||
+ | Pro zašifrování důvěrných informací použijte příkaz: | ||
+ | <file> | ||
+ | ansible-vault encrypt group_vars/idp_vault.yml | ||
+ | </file> | ||
+ | |||
+ | **Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci. | ||
+ | |||
+ | ===== Spuštění ===== | ||
+ | |||
+ | Vložte do terminálu následující příkazy: | ||
+ | <file> | ||
+ | ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml | ||
+ | </file> | ||
+ | |||
+ | Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru: | ||
+ | <file> | ||
+ | ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml | ||
+ | </file> | ||
+ | |||
+ | V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server. |