Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:13] jan.tomasek@cesnet.cz [Definice RadSec serveru] |
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:14] jan.tomasek@cesnet.cz [Požadavky domácích uživatelů] |
||
|---|---|---|---|
| Řádek 98: | Řádek 98: | ||
| konstrukci: | konstrukci: | ||
| - | <xterm> | + | <code> |
| <Realm cesnet.cz> | <Realm cesnet.cz> | ||
| . | . | ||
| Řádek 104: | Řádek 104: | ||
| . | . | ||
| </Realm> | </Realm> | ||
| - | </xterm> | + | </code> |
| Anebo podle jakékoliv hodnoty z požadavku konstrukcí: | Anebo podle jakékoliv hodnoty z požadavku konstrukcí: | ||
| - | <xterm> | + | <code> |
| <Handler attribute=value,attribute=value, ....> | <Handler attribute=value,attribute=value, ....> | ||
| . | . | ||
| Řádek 114: | Řádek 114: | ||
| . | . | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| Druhá alternativa je podstatně flexibilnější, proto je také použita ve | Druhá alternativa je podstatně flexibilnější, proto je také použita ve | ||
| zde prezentované konfiguraci. | zde prezentované konfiguraci. | ||
| Řádek 122: | Řádek 122: | ||
| Požadavky o autentizaci bez realmu je vhodné zamítat s Access-Reject aby si domací uživatelé zvykali i v domácí síti používat realm a něměli tak zbytečně potíže když budou chtít //eduroam// použít jinde. | Požadavky o autentizaci bez realmu je vhodné zamítat s Access-Reject aby si domací uživatelé zvykali i v domácí síti používat realm a něměli tak zbytečně potíže když budou chtít //eduroam// použít jinde. | ||
| - | <xterm> | + | <code> |
| <Handler Realm=/^$/> | <Handler Realm=/^$/> | ||
| <AuthBy INTERNAL> | <AuthBy INTERNAL> | ||
| Řádek 128: | Řádek 128: | ||
| </AuthBy> | </AuthBy> | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| ==== Požadavky domácích uživatelů ==== | ==== Požadavky domácích uživatelů ==== | ||
| Řádek 141: | Řádek 141: | ||
| byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | ||
| - | <xterm> | + | <code> |
| <Handler Request-Type=Accounting-Request, | <Handler Request-Type=Accounting-Request, | ||
| Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
| Řádek 158: | Řádek 158: | ||
| #AccountingHandled | #AccountingHandled | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | ||
| Řádek 166: | Řádek 166: | ||
| uživatelů. | uživatelů. | ||
| - | <xterm> | + | <code> |
| <Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | <Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
| AuthBy CheckLDAP | AuthBy CheckLDAP | ||
| Řádek 172: | Řádek 172: | ||
| PostProcessingHook sub { CUI::add(@_); }; | PostProcessingHook sub { CUI::add(@_); }; | ||
| </Realm> | </Realm> | ||
| - | </xterm> | + | </code> |
| Následující dva handlery jsou pro požadavky tunelované skrz TTLS | Následující dva handlery jsou pro požadavky tunelované skrz TTLS | ||
| Řádek 180: | Řádek 180: | ||
| neobjevovala vnější anonymní identita. | neobjevovala vnější anonymní identita. | ||
| - | <xterm> | + | <code> |
| <Handler TunnelledByTTLS=1> | <Handler TunnelledByTTLS=1> | ||
| AuthBy CheckLDAP | AuthBy CheckLDAP | ||
| Řádek 197: | Řádek 197: | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| ==== Požadavky návštěvníků ==== | ==== Požadavky návštěvníků ==== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz