Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Инструкция предназначена для настройки доступа к сервису Keycloak по https. Предполагается, что сервис Keycloak уже настроен в рамках данной инструкции и установлен на одном сервере с контроллером SoftWLC. Так же предполагается, что уже подготовлены и получены необходимые для работы https сертификаты, обычно это набор из файлов: cert.pem, chain.pem, fullchain.pem, privkey.pem, и доменное имя для работы с сервисом. В данной инструкции используется конфигурация сервиса не исключающая возможность работы через http, а только добавляющая возможность взаимодействия через https.

...

Ранее, для организации работы сервиса Keycloak, в рамках данной инструкции уже была произведена установка сервиса docker и создан сценарий docker-compose.yml по пути "/opt/keycloak/". Сервис "докеризирован" и это обязательные шаги. Разместите полученные сертификаты в папке  "/opt/keycloak/cert/".

...

После внесения изменений перезапустите сервис командой "sudo service eltex-ems restart"


4) Сервис "eltex-radius-nbi", конфигурационный файл "/etc/eltex-radius-nbi/radius_nbi_config.txt"

Блок кода
sso.rest.server.protocol=https
sso.rest.server.address=example.ru
sso.rest.server.port=8283

После внесения изменений перезапустите сервис командой "sudo systemctl restart tomcat8.service"



Решение проблем

Если при попытке входа вы снова попадаете на страницу авторизации, проверьте лог модуля eltex-radius-nbi , напримеркомандой  "sudo tail -fn 100 /var/log/eltex-axis/radius-nbi/nbi_error.log" (выдает 100 строк лога eltex-radius-nbi и продолжает обновлять вывод в реальном времени). Если вы видете следующую ошибку:

...

Необходимо обновить версию Java и сгенерировать ключи для модуля eltex-radius-nbi, для этого выполните следующие действия (обратите внимание - версия tomcat может отличаться, в примере tomcat8):

1) Установите Java версии 11 командой:

Блок кода
sudo apt install openjdk-11-jdk

2) Пропишите для сервиса tomcat работающего в составе SoftWLC новую версию

...

Java в файле  "/etc/default/tomcat8":

Блок кода
sudo apt install openjdkJAVA_HOME=/usr/lib/jvm/java-11-jdkopenjdk-amd64

3) Перезапустите сервис tomcat работающий в составе SoftWLC командой:

Блок кода
sudo systemctl restart tomcat8.service

4) Если используется tomcat9 так-же необходимо прописать новую версию Java в файле  "/etc/systemd/system/tomcat9.service.d/northbound.conf":


Блок кода
Environment=JAVA_HOME=/usr/lib/jvm/java-1.11.0-openjdk-amd64