Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:spravce:pripojovani:radius:freeradius_playbook_sp [2017/11/08 15:11] machv@cesnet.czcs:spravce:pripojovani:radius:freeradius_playbook_sp [2024/05/27 12:52] (aktuální) – odstraněno Jan Čáslavský
Řádek 1: Řádek 1:
-===== Role SP ===== 
  
-Tato role představuje realm v tom smyslu, že pouze poskytuje službu (SP - Service provider). 
- 
-Tuto roli použijte v případě, že **NEmáte** vlastní správu uživatelů. 
- 
-Provedeme další úpravy repozitáře. Následující příkazy vložte do terminálu: 
-<file> 
-cp roles/freeradius/examples/semik-dev.cesnet.cz-SP.yml host_vars/$radius.yml 
-sed -i "s/semik-dev.cesnet.cz/$radius/" host_vars/$radius.yml 
-sed -i "s/semik_dev_cesnet_cz/$radius_/" host_vars/$radius.yml 
-echo "  ermon_secret: $ermon" >> group_vars/idp_vault.yml 
-echo "  radsec_key_password: $radsec" >> group_vars/idp_vault.yml 
-</file> 
- 
-Detailní popis všech parametrů používaných v souboru ''host_vars/$radius.yml'' je na [[https://github.com/CESNET/ansible-freeradius/blob/master/Parameters.md|Githubu]]. 
- 
-==== Definice AP ==== 
- 
-Dále je třeba doplnit konfiguraci přístupových bodů. V textovém editoru otevřete soubor ''host_vars/$radius.yml''. Lze to například pomocí příkazu: 
-<file> 
-vim host_vars/$radius.yml 
-</file> 
- 
-Upravte sekci ''NAS:''. Pro každý přístupový bod musí být uvedena IP adresa, sdílené tajemství a krátké jméno. Můžete uvést libovolný počet přístupových bodů. Pro ermon není třeba vytvářet záznam, ten je již předdefinován ve výsledné konfiguraci. 
- 
-===== Ansible vault ===== 
- 
-Ansible vault slouží k šifrování uchovaných informací. Hesla k privátním klíčům by se vám rozhodně neměly válet na disku v nešifrované podobě. 
- 
-Pro zašifrování důvěrných informací použijte příkaz: 
-<file> 
-ansible-vault encrypt group_vars/idp_vault.yml 
-</file> 
- 
-**Použité heslo nesmíte zapomenout!** Heslo si můžete uložit pro pozdější použití do souboru (To však značně oslabuje bezpečnost). Korektní správu hesla pro vault ponecháváme na správci. 
- 
-===== Spuštění ===== 
- 
-Vložte do terminálu následující příkazy:  
-<file> 
-ansible-playbook -i inventory.conf --ask-vault-pass playbook-freeradius.yml 
-</file> 
- 
-Alternativně můžete použít, pokud máte heslo k vaultu uložené v souboru:  
-<file> 
-ansible-playbook -i inventory.conf --vault-password-file ~/heslo_k_vaultu.txt playbook-freeradius.yml 
-</file> 
- 
-V případě, že všechno proběhlo hladce, měli byste mít správně nakonfigurován váš RADIUS server.