freeradius-cui-3.0.x

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
freeradius-cui-3.0.x [2019/05/28 16:49] arnaud.lauriou_renater.frfreeradius-cui-3.0.x [2019/06/14 15:48] arnaud.lauriou_renater.fr
Ligne 1: Ligne 1:
-====== Configuration FreeRADIUS 3.0.X avec attribut Chargeable-User-Identity (CUI) ======+===== Configuration FreeRADIUS 3.0.X avec attribut Chargeable-User-Identity (CUI) =====
  
  
-== README v2019/05/21 == +==== README v2019/05/21 ==== 
-A partir de l'installation classique de [[https://www.eduroam.fr/freeradius-3.0.x|FreeRADIUS 3.0.X]] :+A partir de l'installation classique de [[https://www.eduroam.fr/freeradius-3.0.x|FreeRADIUS 3.0.X]] avec l'attribut Operator-Name configuré:
  
-  * **__Valider le module CUI :__**+==== Valider le module CUI ====
 <code> <code>
 cd mods-enabled; ln -s ../mods-available/cui cd mods-enabled; ln -s ../mods-available/cui
 </code> </code>
-  * **__Créer un module de traces :__** Par défaut le CUI n'est pas tracé, il faut utiliser la commande 'linelog' de FreeRADIUS pour avoir des traces. Exemple avec le fichier mods-available/eduroam_cui_logging :+==== Créer un module de traces ==== 
 +Par défaut le CUI n'est pas tracé, il faut utiliser la commande 'linelog' de FreeRADIUS pour avoir des traces. Exemple avec le fichier mods-available/eduroam_cui_logging :
 <code> <code>
 linelog eduroam_log { linelog eduroam_log {
Ligne 33: Ligne 34:
 } }
 </code> </code>
-  * **__Valider ce module de traces :__** +===Valider ce module de traces===
 <code> <code>
 cd mods-enabled; ln -s ../mods-available/eduroam_cui_logging cd mods-enabled; ln -s ../mods-available/eduroam_cui_logging
 </code> </code>
-  * **__clients.conf :__**  +====clients.conf==== 
-Ajoutez 'add_cui = yes' dans le paragraphe de définition vos clients wifi locaux +Ajoutez 'add_cui = yes' dans le paragraphe de définition vos clients wifi locaux. Exemple : 
- +<code> 
-  * **__policy.d/cui :__**+client AP1.ETABLISSEMENT.TLD { 
 +    ipaddr                        = xx.xx.xx.xx 
 +    netmask                       = 32 
 +    secret                        = 
 +    shortname                     = Borne-AP1 
 +    nastype   = other 
 +    virtual_server                = eduroam 
 +    require_message_authenticator = yes 
 +    add_cui                       = yes 
 + } 
 +</code> 
 +====policy.d/cui====
 Changez le 'cui_hash_key' (si vous avez plusieurs serveurs FreeRADIUS, utilisez la même clé de hachage) et passez 'cui_require_operator_name' à 'yes' Changez le 'cui_hash_key' (si vous avez plusieurs serveurs FreeRADIUS, utilisez la même clé de hachage) et passez 'cui_require_operator_name' à 'yes'
  
-  * **__Filtrage du CUI :__** Dans policy.d/filter rajouter une fonction de filtrage 'filter_cui'. Par exemple :+====Filtrage du CUI==== 
 +Dans policy.d/filter rajouter une fonction de filtrage 'filter_cui'. Par exemple :
 <code> <code>
 # Filter the Chargeable-User-Identity attribute # Filter the Chargeable-User-Identity attribute
Ligne 56: Ligne 69:
 </code> </code>
  
-  * **__sites-available/eduroam :__** Ajoutez 'cui' dans les sections authorize, post-auth, pre-proxy. 'eduroam_log' et 'filter_cui' dans la section post-auth:+====sites-available/eduroam==== 
 +Ajoutez 'cui' dans les sections authorize, post-auth, pre-proxy. 'eduroam_log' et 'filter_cui' dans la section post-auth:
 <code> <code>
 ... ...
Ligne 69: Ligne 83:
                 auth_log                 auth_log
                 suffix                 suffix
 +                if (Realm == "NULL") {
 +                        update request {
 +                                &Module-Failure-Message += 'Rejected: Realm is NULL'
 +                        }
 +                reject
 +                }
                 eap                 eap
         }         }
Ligne 92: Ligne 112:
 ... ...
 </code> </code>
-  * **__sites-available/eduroam-inner-tunnel :__** +====sites-available/eduroam-inner-tunnel====
 Ajouter 'cui-inner' et 'eduroam_inner_log' dans la section post-auth Ajouter 'cui-inner' et 'eduroam_inner_log' dans la section post-auth
 <code> <code>

{tr:about_reveal}