Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:14] jan.tomasek@cesnet.cz [Požadavky návštěvníků] |
cs:spravce:pripojovani:radius:radiator [2018/09/20 17:15] jan.tomasek@cesnet.cz [Ověření identity uživatele a jeho oprávnění používat eduroam] |
||
|---|---|---|---|
| Řádek 274: | Řádek 274: | ||
| oprávnění //eduroam// používat. | oprávnění //eduroam// používat. | ||
| - | <xterm> | + | <code> |
| <AuthBy LDAP2> | <AuthBy LDAP2> | ||
| Identifier CheckLDAP | Identifier CheckLDAP | ||
| - | </xterm> | + | </code> |
| Radiator má implementovány dva mechanizmy, pomocí kterých se vyrovnává | Radiator má implementovány dva mechanizmy, pomocí kterých se vyrovnává | ||
| Řádek 290: | Řádek 290: | ||
| jména, ale informace o realmu se neztrácí. Toto je správná funkce pro použití v //eduroam//u. | jména, ale informace o realmu se neztrácí. Toto je správná funkce pro použití v //eduroam//u. | ||
| - | <xterm> | + | <code> |
| UsernameMatchesWithoutRealm yes | UsernameMatchesWithoutRealm yes | ||
| - | </xterm> | + | </code> |
| LDAP je provozován na tom samém počítači jako RADIUS server. Má | LDAP je provozován na tom samém počítači jako RADIUS server. Má | ||
| Řádek 304: | Řádek 304: | ||
| specifické VLAN. Tato funkce se používá pouze pro testovací účty. | specifické VLAN. Tato funkce se používá pouze pro testovací účty. | ||
| - | <xterm> | + | <code> |
| Host localhost | Host localhost | ||
| Řádek 315: | Řádek 315: | ||
| AuthAttrDef radiusTunnelPrivateGroupID, \ | AuthAttrDef radiusTunnelPrivateGroupID, \ | ||
| Tunnel-Private-Group-ID, reply | Tunnel-Private-Group-ID, reply | ||
| - | </xterm> | + | </code> |
| Jsou podporovány různé typy EAP metod. S ohledem na chybu v software | Jsou podporovány různé typy EAP metod. S ohledem na chybu v software | ||
| Řádek 325: | Řádek 325: | ||
| Pokud používáte SureServer EDU, CESNET TCS anebo jinou CA která používá několik mezilehlých CA, tak místo EAPTLS_CertificateFile použijte EAPTLS_CertificateChainFile který musí obsahovat certifikát certifikátu následovaný řetězem mezilehlých CA. Viz diskuze v listu [[https://wiki.eduroam.cz/eduroam-admin/msg00478.html|eduroam-admin]]. | Pokud používáte SureServer EDU, CESNET TCS anebo jinou CA která používá několik mezilehlých CA, tak místo EAPTLS_CertificateFile použijte EAPTLS_CertificateChainFile který musí obsahovat certifikát certifikátu následovaný řetězem mezilehlých CA. Viz diskuze v listu [[https://wiki.eduroam.cz/eduroam-admin/msg00478.html|eduroam-admin]]. | ||
| - | <xterm> | + | <code> |
| EAPType LEAP,PEAP,TTLS,MSCHAP-V2,MD5,MD5-Challenge | EAPType LEAP,PEAP,TTLS,MSCHAP-V2,MD5,MD5-Challenge | ||
| EAPTLS_CAPath /etc/ssl/certs/prazdny-adresar | EAPTLS_CAPath /etc/ssl/certs/prazdny-adresar | ||
| Řádek 338: | Řádek 338: | ||
| //**EAPAnonymous %n**// | //**EAPAnonymous %n**// | ||
| SSLeayTrace 1 | SSLeayTrace 1 | ||
| - | </xterm> | + | </code> |
| [[cs:spravce:pripojovani:radius:radiator:search_hook.pl|Skript search_hook.pl]] zajištuje, aby uživatelé nemohli být příliš kreativní při vymýšlení vnější EAP identity, dovolená hodnota je jen ''anonymous@cesnet.cz''. | [[cs:spravce:pripojovani:radius:radiator:search_hook.pl|Skript search_hook.pl]] zajištuje, aby uživatelé nemohli být příliš kreativní při vymýšlení vnější EAP identity, dovolená hodnota je jen ''anonymous@cesnet.cz''. | ||
| - | <xterm> | + | <code> |
| PostSearchHook file:"/etc/radiator/search_hook.pl" | PostSearchHook file:"/etc/radiator/search_hook.pl" | ||
| - | </xterm> | + | </code> |
| V případě, že uživatel nemá nadefinován atribut | V případě, že uživatel nemá nadefinován atribut | ||
| Řádek 354: | Řádek 354: | ||
| Další atributy jsou k odpovědi přidány vždy. | Další atributy jsou k odpovědi přidány vždy. | ||
| - | <xterm> | + | <code> |
| AddToReplyIfNotExist Tunnel-Private-Group-ID=1:100 | AddToReplyIfNotExist Tunnel-Private-Group-ID=1:100 | ||
| AddToReply Tunnel-Type=1:VLAN,\ | AddToReply Tunnel-Type=1:VLAN,\ | ||
| Tunnel-Medium-Type=1:Ether_802 | Tunnel-Medium-Type=1:Ether_802 | ||
| </AuthBy> | </AuthBy> | ||
| - | </xterm> | + | </code> |
| ===== Konfigurace CUI ===== | ===== Konfigurace CUI ===== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz