Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:spravce:pripojovani:radius:freeradius_playbook_sp [2017/11/08 15:11] – machv@cesnet.cz | cs:spravce:pripojovani:radius:freeradius_playbook_sp [2024/05/27 12:52] (aktuální) – odstraněno Jan Čáslavský | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ===== Role SP ===== | ||
- | Tato role představuje realm v tom smyslu, že pouze poskytuje službu (SP - Service provider). | ||
- | |||
- | Tuto roli použijte v případě, že **NEmáte** vlastní správu uživatelů. | ||
- | |||
- | Provedeme další úpravy repozitáře. Následující příkazy vložte do terminálu: | ||
- | < | ||
- | cp roles/ | ||
- | sed -i " | ||
- | sed -i " | ||
- | echo " | ||
- | echo " | ||
- | </ | ||
- | |||
- | Detailní popis všech parametrů používaných v souboru '' | ||
- | |||
- | ==== Definice AP ==== | ||
- | |||
- | Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor '' | ||
- | < | ||
- | vim host_vars/ | ||
- | </ | ||
- | |||
- | Upravte sekci '' | ||
- | |||
- | ===== Ansible vault ===== | ||
- | |||
- | Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě. | ||
- | |||
- | Pro zašifrování důvěrných informací použijte příkaz: | ||
- | < | ||
- | ansible-vault encrypt group_vars/ | ||
- | </ | ||
- | |||
- | **Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci. | ||
- | |||
- | ===== Spuštění ===== | ||
- | |||
- | Vložte do terminálu následující příkazy: | ||
- | < | ||
- | ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml | ||
- | </ | ||
- | |||
- | Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru: | ||
- | < | ||
- | ansible-playbook -i inventory.conf --vault-password-file ~/ | ||
- | </ | ||
- | |||
- | V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server. |