Toto je starší verze dokumentu!
Tato role představuje realm v tom smyslu, že pouze poskytuje službu (SP - Service provider).
Tuto roli použijte v případě, že NEmáte vlastní správu uživatelů.
Provedeme další úpravy repozitáře. Následující příkazy vložte do terminálu:
cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml echo " ermon_secret: $ermon" >> group_vars/idp_vault.yml echo " radsec_key_password: $radsec" >> group_vars/idp_vault.yml
Detailní popis všech parametrů používaných v souboru 'host_vars/$radius.yml je na Githubu.
==== Definice AP ====
Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor
host_vars/$radius.yml. Lze to například pomocí příkazu:
<file>
vim host_vars/$radius.yml
</file>
Upravte sekci
NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci.
Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě.
Pro zašifrování důvěrných informací použijte příkaz:
ansible-vault encrypt group_vars/idp_vault.yml
Použité heslo nesmíte zapomenout! Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci.
Vložte do terminálu následující příkazy:
ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml
Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru:
ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml
V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz