Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:wififederez:configfederez

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
admin:services:wififederez:configfederez [2018/02/11 14:35] – [Configuration des clients] chiracadmin:services:wififederez:configfederez [2022/02/09 17:38] chapeau
Ligne 199: Ligne 199:
         }         }
  
-        if ("%{User-Name}" =~ /@(.*)rezogif$/) { 
-            update control { 
-                Proxy-To-Realm := 'REZOGif' 
-            } 
-        } 
  
-        if ("%{User-Name}" =~ /@(.*)larez.fr$/) {+        if ("%{User-Name}" =~ /@(.*)viarezo$/) {
             update control {             update control {
-                Proxy-To-Realm := 'REZOGif'+                Proxy-To-Realm := 'VIAREZO'
             }             }
         }         }
  
-        if ("%{User-Name}" =~ /@(.*)via(.*)$/) {+        if ("%{User-Name}" =~ /@(.*)larez(.*)$/) {
             update control {             update control {
-                Proxy-To-Realm := 'VIA'+                Proxy-To-Realm := 'VIAREZO'
             }             }
         }         }
Ligne 250: Ligne 245:
  
 </code> </code>
 +
 +On peut décommenter la ligne qui va bien pour effacer les paramètres post_proxy au passage, en effet, il n'y a pas de raison de transmettre des informations tels que vlan id.
  
 ===== Config de l'auth FedeRez ===== ===== Config de l'auth FedeRez =====
Ligne 550: Ligne 547:
  
 On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté). On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté).
 +
 +
 +==== Configuration des certificats ====
 +
 +Afin d'éviter d'utiliser des certificats auto-signés, on peut utiliser ceux générés par Let's Encrypt. Pour celà, on commence par créer des liens symboliques dans le dossier certs :
 +<code>
 +cd /etc/freeradius/3.0/certs
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/cert.pem  cert.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/fullchain.pem  fullchain.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/privkey.pem server.key
 +</code>
 +On peut ensuite modifier la configuration de eap pour en tenir compte :
 +<code>
 +eap {
 +    [...]
 +    tls-config tls-LEcert {
 +        private_key_file = ${certdir}/server.key
 +        certificate_file = ${certdir}/cert.pem
 +        ca_file = ${certdir}/fullchain.pem
 +        dh_file = ${certdir}/dh
 +    }
 +    [...]
 +    ttls {
 +        tls = tls-LEcert
 +    }
 +    [...]
 +    peap {
 +        tls = tls-LEcert
 +    }
 +    [...]
 +}
 +</code>
  
admin/services/wififederez/configfederez.txt · Dernière modification : 2022/02/09 17:51 de chapeau
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki