Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:14] jan.tomasek@cesnet.cz [Požadavky bez realmu] |
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:14] jan.tomasek@cesnet.cz [Požadavky návštěvníků] |
||
|---|---|---|---|
| Řádek 141: | Řádek 141: | ||
| byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | byli schopni uživatele identifikovat na základě IP adresy která mu byla přidělena. | ||
| - | <xterm> | + | <code> |
| <Handler Request-Type=Accounting-Request, | <Handler Request-Type=Accounting-Request, | ||
| Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
| Řádek 158: | Řádek 158: | ||
| #AccountingHandled | #AccountingHandled | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | Ověření identity a hesla uživatelů s realmem **cesnet.cz**, případně | ||
| Řádek 166: | Řádek 166: | ||
| uživatelů. | uživatelů. | ||
| - | <xterm> | + | <code> |
| <Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | <Handler Realm=/^**cesnet\.cz**$|^**radius1\.cesnet\.cz**$/i> | ||
| AuthBy CheckLDAP | AuthBy CheckLDAP | ||
| Řádek 172: | Řádek 172: | ||
| PostProcessingHook sub { CUI::add(@_); }; | PostProcessingHook sub { CUI::add(@_); }; | ||
| </Realm> | </Realm> | ||
| - | </xterm> | + | </code> |
| Následující dva handlery jsou pro požadavky tunelované skrz TTLS | Následující dva handlery jsou pro požadavky tunelované skrz TTLS | ||
| Řádek 180: | Řádek 180: | ||
| neobjevovala vnější anonymní identita. | neobjevovala vnější anonymní identita. | ||
| - | <xterm> | + | <code> |
| <Handler TunnelledByTTLS=1> | <Handler TunnelledByTTLS=1> | ||
| AuthBy CheckLDAP | AuthBy CheckLDAP | ||
| Řádek 197: | Řádek 197: | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| ==== Požadavky návštěvníků ==== | ==== Požadavky návštěvníků ==== | ||
| Řádek 205: | Řádek 205: | ||
| AP. Opět ho ukládáme lokálně, jen do jiného souboru: | AP. Opět ho ukládáme lokálně, jen do jiného souboru: | ||
| - | <xterm> | + | <code> |
| <Handler Request-Type=Accounting-Request> | <Handler Request-Type=Accounting-Request> | ||
| AcctLogFileName /var/log/arch/radiator/radiator.global.%Y_%m_%d.acc | AcctLogFileName /var/log/arch/radiator/radiator.global.%Y_%m_%d.acc | ||
| - | </xterm> | + | </code> |
| a také ho posíláme našemu centrálnímu accounting systému: | a také ho posíláme našemu centrálnímu accounting systému: | ||
| - | <xterm> | + | <code> |
| <AuthBy RADIUS> | <AuthBy RADIUS> | ||
| <Host **accounting.cesnet.cz**> | <Host **accounting.cesnet.cz**> | ||
| Řádek 222: | Řádek 222: | ||
| PreProcessingHook sub { CUI::add(@_); }; | PreProcessingHook sub { CUI::add(@_); }; | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| Než k nám může od našich AP doputovat nějaký accounting o | Než k nám může od našich AP doputovat nějaký accounting o | ||
| návštěvníkovi, tak musí předcházet ověření jeho identity. O to se postará národní RADIUS server. Pomocí atributu [[https://tools.ietf.org/html/rfc5580#page-12|Operator-Name]] předáme národnímu RADIUSu a domovské organizaci informaci o tom kterou organizaci návštěvník navštívil, znak 1 musí být před realmem uveden, viz syntaxe atributu. | návštěvníkovi, tak musí předcházet ověření jeho identity. O to se postará národní RADIUS server. Pomocí atributu [[https://tools.ietf.org/html/rfc5580#page-12|Operator-Name]] předáme národnímu RADIUSu a domovské organizaci informaci o tom kterou organizaci návštěvník navštívil, znak 1 musí být před realmem uveden, viz syntaxe atributu. | ||
| - | <xterm> | + | <code> |
| <Handler Realm=/^.+$/> | <Handler Realm=/^.+$/> | ||
| <AuthBy RADSEC> | <AuthBy RADSEC> | ||
| Řádek 247: | Řádek 247: | ||
| TLS_CRLFile /etc/ssl/certs/9b59ecad.r0 | TLS_CRLFile /etc/ssl/certs/9b59ecad.r0 | ||
| TLS_ExpectedPeerName radius1.eduroam.cz | TLS_ExpectedPeerName radius1.eduroam.cz | ||
| - | </xterm> | + | </code> |
| Odpověď na ověření návštěvníkovy identity ale musí být zkontrolována, jestli neobsahuje zakázané | Odpověď na ověření návštěvníkovy identity ale musí být zkontrolována, jestli neobsahuje zakázané | ||
| Řádek 254: | Řádek 254: | ||
| check_reply.pl]]. | check_reply.pl]]. | ||
| - | <xterm> | + | <code> |
| ReplyHook file:"/etc/radiator/check_reply.pl" | ReplyHook file:"/etc/radiator/check_reply.pl" | ||
| </AuthBy> | </AuthBy> | ||
| Řádek 264: | Řádek 264: | ||
| AddToRequest Chargeable-User-Identity=\000 | AddToRequest Chargeable-User-Identity=\000 | ||
| </Handler> | </Handler> | ||
| - | </xterm> | + | </code> |
| ===== Ověření identity uživatele a jeho oprávnění používat eduroam ===== | ===== Ověření identity uživatele a jeho oprávnění používat eduroam ===== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz