Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1. На сервере с NAICE создать директорию, в которую поместить сертификаты из архива (например, /директория-установки-NAICE/tls):

    Блок кода
    languagebash
    sudo mkdir /etc/docker-naice/tls


  2. Перенести файлы сертификатов в ранее созданную папку.
  3. Проверить и при необходимости назначить корректные права доступа и владельца файлов:

    Блок кода
    languagebash
    sudo chown root:root /etc/docker-naice/tls
    sudo chmodechmod 600 /etc/docker-naice/tls


  4. Пробросить папку с сертификатами в контейнер naice-radius с помощью volume, отредактировав docker-compose.yml:

    Блок кода
    languageyml
    titledocker-compose.yml
      naice-radius:
      [...]
        volumes:
          - ${RADIUS_LOG_PATH}:/opt/var/log/radius
          - ./tls:/opt/etc/raddb/certs/tls


  5. Указать названия новых файлов в переменных окружения .env, если они отличаются от существующих, указать при необходимости пароль к файлу ключа сертификата:

    Блок кода
    languageyml
    title.env
    RADIUS_CERTS_CA_CERT_FILE: trusted_server.crt             # имя файла корневого (CA) сертификата
    RADIUS_CERTS_PRIVATE_KEY_FILE: trusted_server.k           # имя файла приватного ключа сертификата сервера
    RADIUS_CERTS_PRIVATE_KEY_PASSWORD:                        # пароль к файлу приватного ключа сертификата сервера; оставьте пустым, если файл приватного ключа не защищен паролем
    RADIUS_CERTS_CERTIFICATE_FILE: trusted_server_chain.crt   # имя файла серверного сертификата


  6. Примените внесенные настройки с помощью рестарта контейнера naice-radius:

    Блок кода
    languagebash
    sudo docker compose down naice-radius && sudo docker compose up -d naice-radius


  7. Проверить работоспособность аутентификации по протоколу EAP-PEAP.