Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verzeObě strany příští revize | ||
cs:spravce:pripojovani:radius:radiator [2018/09/20 15:14] – [Požadavky domácích uživatelů] semik@cesnet.cz | cs:spravce:pripojovani:radius:radiator [2018/09/20 15:15] – [Ověření identity uživatele a jeho oprávnění používat eduroam] semik@cesnet.cz | ||
---|---|---|---|
Řádek 205: | Řádek 205: | ||
AP. Opět ho ukládáme lokálně, jen do jiného souboru: | AP. Opět ho ukládáme lokálně, jen do jiného souboru: | ||
- | <xterm> | + | <code> |
<Handler Request-Type=Accounting-Request> | <Handler Request-Type=Accounting-Request> | ||
AcctLogFileName / | AcctLogFileName / | ||
- | </xterm> | + | </code> |
a také ho posíláme našemu centrálnímu accounting systému: | a také ho posíláme našemu centrálnímu accounting systému: | ||
- | <xterm> | + | <code> |
<AuthBy RADIUS> | <AuthBy RADIUS> | ||
<Host **accounting.cesnet.cz**> | <Host **accounting.cesnet.cz**> | ||
Řádek 222: | Řádek 222: | ||
PreProcessingHook sub { CUI:: | PreProcessingHook sub { CUI:: | ||
</ | </ | ||
- | </xterm> | + | </code> |
Než k nám může od našich AP doputovat nějaký accounting o | Než k nám může od našich AP doputovat nějaký accounting o | ||
návštěvníkovi, | návštěvníkovi, | ||
- | <xterm> | + | <code> |
<Handler Realm=/ | <Handler Realm=/ | ||
<AuthBy RADSEC> | <AuthBy RADSEC> | ||
Řádek 247: | Řádek 247: | ||
TLS_CRLFile / | TLS_CRLFile / | ||
TLS_ExpectedPeerName radius1.eduroam.cz | TLS_ExpectedPeerName radius1.eduroam.cz | ||
- | </xterm> | + | </code> |
Odpověď na ověření návštěvníkovy identity ale musí být zkontrolována, | Odpověď na ověření návštěvníkovy identity ale musí být zkontrolována, | ||
Řádek 254: | Řádek 254: | ||
check_reply.pl]]. | check_reply.pl]]. | ||
- | <xterm> | + | <code> |
ReplyHook file:"/ | ReplyHook file:"/ | ||
</ | </ | ||
Řádek 264: | Řádek 264: | ||
AddToRequest | AddToRequest | ||
</ | </ | ||
- | </xterm> | + | </code> |
===== Ověření identity uživatele a jeho oprávnění používat eduroam ===== | ===== Ověření identity uživatele a jeho oprávnění používat eduroam ===== | ||
Řádek 274: | Řádek 274: | ||
oprávnění //eduroam// používat. | oprávnění //eduroam// používat. | ||
- | <xterm> | + | <code> |
<AuthBy LDAP2> | <AuthBy LDAP2> | ||
Identifier | Identifier | ||
- | </xterm> | + | </code> |
Radiator má implementovány dva mechanizmy, pomocí kterých se vyrovnává | Radiator má implementovány dva mechanizmy, pomocí kterých se vyrovnává | ||
Řádek 290: | Řádek 290: | ||
jména, ale informace o realmu se neztrácí. Toto je správná funkce pro použití v // | jména, ale informace o realmu se neztrácí. Toto je správná funkce pro použití v // | ||
- | <xterm> | + | <code> |
UsernameMatchesWithoutRealm yes | UsernameMatchesWithoutRealm yes | ||
- | </xterm> | + | </code> |
LDAP je provozován na tom samém počítači jako RADIUS server. Má | LDAP je provozován na tom samém počítači jako RADIUS server. Má | ||
Řádek 304: | Řádek 304: | ||
specifické VLAN. Tato funkce se používá pouze pro testovací účty. | specifické VLAN. Tato funkce se používá pouze pro testovací účty. | ||
- | <xterm> | + | <code> |
Host | Host | ||
Řádek 315: | Řádek 315: | ||
AuthAttrDef | AuthAttrDef | ||
Tunnel-Private-Group-ID, | Tunnel-Private-Group-ID, | ||
- | </xterm> | + | </code> |
Jsou podporovány různé typy EAP metod. S ohledem na chybu v software | Jsou podporovány různé typy EAP metod. S ohledem na chybu v software | ||
Řádek 325: | Řádek 325: | ||
Pokud používáte SureServer EDU, CESNET TCS anebo jinou CA která používá několik mezilehlých CA, tak místo EAPTLS_CertificateFile použijte EAPTLS_CertificateChainFile který musí obsahovat certifikát certifikátu následovaný řetězem mezilehlých CA. Viz diskuze v listu [[https:// | Pokud používáte SureServer EDU, CESNET TCS anebo jinou CA která používá několik mezilehlých CA, tak místo EAPTLS_CertificateFile použijte EAPTLS_CertificateChainFile který musí obsahovat certifikát certifikátu následovaný řetězem mezilehlých CA. Viz diskuze v listu [[https:// | ||
- | <xterm> | + | <code> |
EAPType | EAPType | ||
EAPTLS_CAPath | EAPTLS_CAPath | ||
Řádek 338: | Řádek 338: | ||
// | // | ||
SSLeayTrace | SSLeayTrace | ||
- | </xterm> | + | </code> |
[[cs: | [[cs: | ||
- | <xterm> | + | <code> |
PostSearchHook | PostSearchHook | ||
- | </xterm> | + | </code> |
V případě, že uživatel nemá nadefinován atribut | V případě, že uživatel nemá nadefinován atribut | ||
Řádek 354: | Řádek 354: | ||
Další atributy jsou k odpovědi přidány vždy. | Další atributy jsou k odpovědi přidány vždy. | ||
- | <xterm> | + | <code> |
AddToReplyIfNotExist | AddToReplyIfNotExist | ||
AddToReply | AddToReply | ||
Tunnel-Medium-Type=1: | Tunnel-Medium-Type=1: | ||
</ | </ | ||
- | </xterm> | + | </code> |
===== Konfigurace CUI ===== | ===== Konfigurace CUI ===== |