Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:wififederez:configfederez

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:services:wififederez:configfederez [2018/02/11 15:07] – [Configuration des sites] chiracadmin:services:wififederez:configfederez [2022/02/09 16:51] (Version actuelle) chapeau
Ligne 245: Ligne 245:
  
 </code> </code>
 +
 +On peut décommenter la ligne qui va bien pour effacer les paramètres post_proxy au passage, en effet, il n'y a pas de raison de transmettre des informations tels que vlan id.
  
 ===== Config de l'auth FedeRez ===== ===== Config de l'auth FedeRez =====
Ligne 545: Ligne 547:
  
 On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté). On active ensuite le module ldap en faisant un lien symbolique dans mods-enabled. On vérifie que dans les sites il est bien fait référence à ldap (non commenté).
 +
 +
 +==== Configuration des certificats ====
 +
 +Afin d'éviter d'utiliser des certificats auto-signés, on peut utiliser ceux générés par Let's Encrypt. Pour celà, on commence par créer des liens symboliques dans le dossier certs :
 +<code>
 +cd /etc/freeradius/3.0/certs
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/cert.pem  cert.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/fullchain.pem  fullchain.pem
 +ln -s /etc/letsencrypt/live/dodecagon.federez.net/privkey.pem server.key
 +</code>
 +On peut ensuite modifier la configuration de eap pour en tenir compte :
 +<code>
 +eap {
 +        [...]
 +            tls-config tls-LEcert {
 +                private_key_file = ${certdir}/server.key
 +                certificate_file = ${certdir}/cert.pem
 +                ca_file = ${certdir}/fullchain.pem
 +                dh_file = ${certdir}/dh
 +                ca_path = ${cadir}
 +                cipher_list = "DEFAULT"
 +                cipher_server_preference = no
 +                tls_min_version = "1.0"
 +                tls_max_version = "1.2"
 +                ecdh_curve = "prime256v1"
 +
 +                cache {
 +                        enable = yes
 +                        lifetime = 1 # hours
 +                }
 +
 +                verify {
 +                }
 +
 +                ocsp {
 +                        enable = no
 +                        override_cert_url = yes
 +                        url = "http://127.0.0.1/ocsp/"
 +                }
 +        }
 +        [...]
 +        ttls {
 +                tls = tls-LEcert
 +        }
 +        [...]
 +        peap {
 +                tls = tls-LEcert
 +        }
 +        [...]
 +}
 +</code>
  
admin/services/wififederez/configfederez.1518361656.txt.gz · Dernière modification : 2018/02/11 15:07 de chirac
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki