...
На сервере с NAICE создать директорию, в которую поместить сертификаты из архива (например, /
директория-установки-NAICE/tls
):Блок кода language bash sudo mkdir /etc/docker-naice/tls
- Перенести файлы сертификатов в ранее созданную папку.
Проверить и при необходимости назначить корректные права доступа и владельца файлов:
Блок кода language bash sudo chown root:root /etc/docker-naice/tls sudo chmodechmod 600 /etc/docker-naice/tls
Пробросить папку с сертификатами в контейнер naice-radius с помощью volume, отредактировав docker-compose.yml:
Блок кода language yml title docker-compose.yml naice-radius: [...] volumes: - ${RADIUS_LOG_PATH}:/opt/var/log/radius - ./tls:/opt/etc/raddb/certs/tls
Указать названия новых файлов в переменных окружения .env, если они отличаются от существующих, указать при необходимости пароль к файлу ключа сертификата:
Блок кода language yml title .env RADIUS_CERTS_CA_CERT_FILE: trusted_server.crt # имя файла корневого (CA) сертификата RADIUS_CERTS_PRIVATE_KEY_FILE: trusted_server.k # имя файла приватного ключа сертификата сервера RADIUS_CERTS_PRIVATE_KEY_PASSWORD: # пароль к файлу приватного ключа сертификата сервера; оставьте пустым, если файл приватного ключа не защищен паролем RADIUS_CERTS_CERTIFICATE_FILE: trusted_server_chain.crt # имя файла серверного сертификата
Примените внесенные настройки с помощью рестарта контейнера naice-radius:
Блок кода language bash sudo docker compose down naice-radius && sudo docker compose up -d naice-radius
- Проверить работоспособность аутентификации по протоколу EAP-PEAP.