Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Актуальный на момент выхода данной версии NAICE сертификат : radius_certs_to_21012026.tar.gz

...

  1. На сервере с NAICE создать директорию, в которую поместить сертификаты из архива (например, /директория-установки-NAICE/tls):

    Блок кода
    languagebash
    sudo mkdir /etc/docker-naice/tls


  2. Перенести файлы сертификатов в ранее созданную папку.

  3. Проверить и при необходимости назначить корректные права доступа и владельца файлов:

    Блок кода
    languagebash
    sudo chown root:root /etc/docker-naice/tls
sudo chmod 600 /etc/docker-naice/tls


  4. Пробросить папку с сертификатами в контейнер naice-radius с помощью volume, отредактировав docker-compose.yml:

    Блок кода
    languageyml
    titledocker-compose.yml 
      naice-radius:
  [...]
    volumes:
      - ${RADIUS_LOG_PATH}:/opt/var/log/radius
      - ./tls:/opt/etc/raddb/certs/tls


  5. Указать названия новых файлов в переменных окружения .env, если они отличаются от существующих, указать при необходимости пароль к файлу ключа сертификата:

    Блок кода
    languageyml
    title.env
    RADIUS_CERTS_CA_CERT_FILE: trusted_server.crt             # имя файла корневого (CA) сертификата
RADIUS_CERTS_PRIVATE_KEY_FILE: trusted_server.k           # имя файла приватного ключа сертификата сервера
RADIUS_CERTS_PRIVATE_KEY_PASSWORD:                        # пароль к файлу приватного ключа сертификата сервера; оставьте пустым, если файл приватного ключа не защищен паролем
RADIUS_CERTS_CERTIFICATE_FILE: trusted_server_chain.crt   # имя файла серверного сертификата


  6. Примените внесенные настройки с помощью рестарта контейнера naice-radius:

    Блок кода
    languagebash
    sudo docker compose down naice-radius && sudo docker compose up -d naice-radius


  7. Проверить что контейнер с naice-radius запущен успешно:

    Блок кода
    languagebash
    sudo docker compose ps -a | grep radius
WARN[0000] /etc/docker-naice/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion
naice-radius   nexus.eltex.loc:9015/naice-radius:0.7   "/docker-entrypoint.…"   naice-radius   10 hours ago   Up 21 seconds (healthy)   0.0.0.0:1812-1813->1812-1813/udp, :::1812-1813->1812-1813/udp, 0.0.0.0:9812->9812/tcp, :::9812->9812/tcp


  8. Если контейнер не запущен - надо просмотреть логи на предмет ошибок командой :

    Блок кода
    languagebash
    sudo cat /var/log/radius/radius.log


  9. Проверить работоспособность аутентификации по протоколу EAP-PEAP.