Outils pour utilisateurs

Outils du site


admin:services:wififederez:configfederez

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Dernière révisionLes deux révisions suivantes
admin:services:wififederez:configfederez [2018/02/12 01:05] – [Configuration des sites] chiracadmin:services:wififederez:configfederez [2022/02/09 17:38] chapeau
Ligne 547: Ligne 547:
  
 On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté). On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté).
 +
 +
 +==== Configuration des certificats ====
 +
 +Afin d'éviter d'utiliser des certificats auto-signés, on peut utiliser ceux générés par Let's Encrypt. Pour celà, on commence par créer des liens symboliques dans le dossier certs :
 +<code>
 +cd /etc/freeradius/3.0/certs
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/cert.pem  cert.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/fullchain.pem  fullchain.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/privkey.pem server.key
 +</code>
 +On peut ensuite modifier la configuration de eap pour en tenir compte :
 +<code>
 +eap {
 +    [...]
 +    tls-config tls-LEcert {
 +        private_key_file = ${certdir}/server.key
 +        certificate_file = ${certdir}/cert.pem
 +        ca_file = ${certdir}/fullchain.pem
 +        dh_file = ${certdir}/dh
 +    }
 +    [...]
 +    ttls {
 +        tls = tls-LEcert
 +    }
 +    [...]
 +    peap {
 +        tls = tls-LEcert
 +    }
 +    [...]
 +}
 +</code>
  
admin/services/wififederez/configfederez.txt · Dernière modification : 2022/02/09 17:51 de chapeau

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki