Child pages
  • Manual do Administrador - Eduroam
Skip to end of metadata
Go to start of metadata

Procedimento para o administrador do Freeradius na instituição (IDP Freeradius)

(Procedimento para Ubuntu a partir da versão 18)


"EM FORMATO DE RASCUNHO"

Iniciar o Freeradius

opção 1:

/etc/init.d/freeradius start

resposta esperada:

[ ok ] Starting freeradius (via systemctl): freeradius.service.
opção 2:

service freeradius start

resposta esperada:

nenhuma


opção 3:

systemctl start freeradius

resposta esperada:

nenhuma



Parar o Freeradius

opção 1:

/etc/init.d/freeradius stop

resposta esperada:

[ ok ] Stopping freeradius (via systemctl): freeradius.service.
opção 2:

service freeradius stop

resposta esperada:

nenhuma



opção 3:

systemctl stop freeradius

resposta esperada:

nenhuma


Verificar o status do  Freeradius (se o Freeradius está ou não em execução)

opção 1:  service freeradius status

opção 2:  /etc/init.d/freeradius status

opção 3: systemctl status freeradius

resposta esperada:



Verificando se o serviço Freeradius está sendo executado com sucesso.


opção 1:

comando:

netstat -lnptu | grep freeradius              (EXECUTAR COM USUARIO ROOT)


resposta esperada:

Dados que devem ser olhados cuidadosamente, pois o resultado da saída do comando acima são de extrema importância:

linha






Explicação

Proto  Recv-Q Send-QLocal Address Foreign AddressStatePID/Program name
1

tcp

000.0.0.0:20830.0.0.0:*LISTEN11786/freeradius
2tcp600:::2083:::*LISTEN11786/freeradius
3udp000.0.0.0:181200.0.0.0:*
11786/freeradius
4udp000.0.0.0:18120.0.0.0:*
11786/freeradius
5udp000.0.0.0:18130.0.0.0:*
11786/freeradius
6

udp

00

127.0.0.1:4000

0.0.0.0:*
11786/freeradius
7

udp


000.0.0.0:496860.0.0.0:*
11786/freeradius
8

udp6

00:::1812:::*
11786/freeradius
9udp600:::1813:::*
11786/freeradius
10udp600:::42982:::*
11786/freeradius

opção 2:

comando:

ps -aux | grep freeradius

resposta esperada:

freerad   12568    12.3   2.2   339080   90208 ? Ssl 09:01 0:00 /usr/sbin/freeradius -f




FAQ

Como virar root?

sudo su -


Qual arquivo de configuração do Freeradius onde posso incluir minha controladora ou meus APs(Access Point (antenas))?

Respota:

É o arquivo /etc/freeradius/clients.conf

Para incluir ou excluir controladora edite o arquivo /etc/freeradius/clients.conf com o comando abaixo

sudo vim /etc/freeradius/clients.conf

após terminar de editar o arquivo /etc/freeradius/clients.conf é necessário reiniciar o freeradius:

/etc/init.d/freeradius stop

/etc/init.d/freeradius start


Qual comando é utilizado para mostrar o seu usuario atual?

resposta é o comando:

id


Qual o diretorio de instalação do script do Eduroam?

cd /root/rnp


Qual comando para rodar o script de instalacao?

./atualiza_configura_idp_eduroam.bash


Qual comando utilizado para verificar a versão atual do kernel?

uname -a

resultado:

Linux rodrigo01.RNP.LOCAL 4.15.0-118-generic #119-Ubuntu SMP Tue Sep 8 12:30:01 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux



Qual comando para mostrar a versao atual do meu Ubuntu?

lsb_release -a


No LSB modules are available.

Distributor ID: Ubuntu

Description: Ubuntu 18.04.5 LTS

Release: 18.04

Codename: bionic



RESOLUÇÃO DE PROBLEMAS COM O AD (problemas com MSCHAP)


Como verificar se estamos conectados ao AD?

Existem várias opções de comandos:

wbinfo -g

Mostra os grupos do AD


wbinfo -u

Mostra todos os usuários, mas pode demorar muito devido a grande quantidade de usuários. (menos recomendado)


net ads testjoin

resultado esperado:

Join is OK

Significa que a máquina está ingressada do domínio, ou seja,esta OK, ela faz parte do domínio.

Se demorar muito a resposta procurar saber se o DNS está correto apontando para o DNS do AD

procurar em /etc/resolv.conf

Funciona mesmo com o Winbind e Samba parado, o acesso é feito via kerberos


wbinfo -P


wbinfo -p










lsb_release -a








  • No labels
Write a comment…