cs:spravce:pripojovani:radius:freeradius_playbook_proxy

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
Poslední revize Obě strany příští revize
cs:spravce:pripojovani:radius:freeradius_playbook_proxy [2017/11/08 14:37]
machv@cesnet.cz created
cs:spravce:pripojovani:radius:freeradius_playbook_proxy [2017/11/08 16:10]
machv@cesnet.cz
Řádek 20: Řádek 20:
  
 Upravte sekci ''​downRADIUS::''​. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství. Upravte sekci ''​downRADIUS::''​. Pro každý RADIUS server musí být uvedeno hostname, IP adresa a sdílené tajemství.
 +
 +Detailní popis všech parametrů používaných v souboru '​host_vars/​$radius.yml''​ je na [[https://​github.com/​CESNET/​ansible-freeradius/​blob/​master/​Parameters.md|Githubu]].
  
 ==== Definice AP ==== ==== Definice AP ====
Řádek 30: Řádek 32:
 Upravte sekci ''​NAS:''​. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci. Upravte sekci ''​NAS:''​. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.
  
 +===== Ansible vault =====
 +
 +Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.
 +
 +Pro zašifrování důvěrných informací použijte příkaz:
 +<​file>​
 +ansible-vault encrypt group_vars/​idp_vault.yml
 +</​file>​
 +
 +**Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.
 +
 +===== Spuštění =====
 +
 +Vložte do terminálu následující příkazy: ​
 +<​file>​
 +ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml
 +</​file>​
 +
 +Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru: ​
 +<​file>​
 +ansible-playbook -i inventory.conf --vault-password-file ~/​heslo_k_vaultu.txt playbook-freeradius.yml
 +</​file>​
 +
 +V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.
Poslední úprava:: 2017/11/08 16:11