Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:13] jan.tomasek@cesnet.cz [Roztřídění požadavků podle typu a realmu] |
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:14] jan.tomasek@cesnet.cz [Požadavky domácích uživatelů] |
||
---|---|---|---|
Řádek 122: | Řádek 122: | ||
Požadavky o autentizaci bez realmu je vhodné zamítat s Access-Reject aby si domací uživatelé zvykali i v domácí síti používat realm a něměli tak zbytečně potíže když budou chtít //eduroam// použít jinde. | Požadavky o autentizaci bez realmu je vhodné zamítat s Access-Reject aby si domací uživatelé zvykali i v domácí síti používat realm a něměli tak zbytečně potíže když budou chtít //eduroam// použít jinde. | ||
- | <xterm> | + | <code> |
<Handler Realm=/^$/> | <Handler Realm=/^$/> | ||
<AuthBy INTERNAL> | <AuthBy INTERNAL> | ||
Řádek 128: | Řádek 128: | ||
</AuthBy> | </AuthBy> | ||
</Handler> | </Handler> | ||
- | </xterm> | + | </code> |
==== Požadavky domácích uživatelů ==== | ==== Požadavky domácích uživatelů ==== | ||
Řádek 141: | Řádek 141: | ||
byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | ||
- | <xterm> | + | <code> |
<Handler Request-Type=Accounting-Request, | <Handler Request-Type=Accounting-Request, | ||
Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
Řádek 158: | Řádek 158: | ||
#AccountingHandled | #AccountingHandled | ||
</Handler> | </Handler> | ||
- | </xterm> | + | </code> |
Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | ||
Řádek 166: | Řádek 166: | ||
uživatelů. | uživatelů. | ||
- | <xterm> | + | <code> |
<Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | <Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
AuthBy CheckLDAP | AuthBy CheckLDAP | ||
Řádek 172: | Řádek 172: | ||
PostProcessingHook sub { CUI::add(@_); }; | PostProcessingHook sub { CUI::add(@_); }; | ||
</Realm> | </Realm> | ||
- | </xterm> | + | </code> |
Následující dva handlery jsou pro požadavky tunelované skrz TTLS | Následující dva handlery jsou pro požadavky tunelované skrz TTLS | ||
Řádek 180: | Řádek 180: | ||
neobjevovala vnější anonymní identita. | neobjevovala vnější anonymní identita. | ||
- | <xterm> | + | <code> |
<Handler TunnelledByTTLS=1> | <Handler TunnelledByTTLS=1> | ||
AuthBy CheckLDAP | AuthBy CheckLDAP | ||
Řádek 197: | Řádek 197: | ||
</Handler> | </Handler> | ||
- | </xterm> | + | </code> |
==== Požadavky návštěvníků ==== | ==== Požadavky návštěvníků ==== |