Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Com a finalidade de facilitar e tornar mais ágil a instalação de Provedores de Identidade eduroam, a RNP disponibiliza a vm-idp que é uma pre-instalação de um IdP em forma de máquina virtual.

Guia passo a passo

Primeira execução da vm-idp

Passo 1 - Informações de acesso à máquina virtual

Usuário
eduroam
Senha
eduroam

...

  • Após importação da ova, ao executar pela primeira vez, chegará na seguinte tela.


 Image RemovedImage Added

Passo 1.1 - Após autenticado, deve rodar o comando sudo su

...

.:

Image RemovedImage Added

Passo 1.2 - Pressionado enter, chegará na seguinte tela, importante ler com muita atenção, tenha em mãos todas as informações requisitadas nessa tela, ela é fundamental para a configuração correta do idp.

Image RemovedImage Added

Passo 1.3 - Preencha as informações solicitadas abaixo:


*** NOME DA MAQUINA

Informe somente o nome da maquina - NÃO COLOQUE O DOMÍNIO (exemplos: eduroam, eduroam01, eduroam-sp-01):
------------------------------------------------------------------------------------------------------------------------------------------------------------

*** DOMINIO

Informe o domínio deste servidor (exemplo: rnp.br, mctic.gov.br, ufrs.edu.br, rnp.local):

------------------------------------------------------------------------------------------------------------------------------------------------------------

*** INTERFACE DE REDE

Informe a interface de rede deste servidor (exemplo: ens32, eth0, ens160, enp0s3):

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Informe o IP deste servidor (OBRIGATÓRIO):

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Informe a Mascara(Subnet) de rede deste servidor no formato de dois dígitos apenas. (exemplo: 24, 25, 26)  (OBRIGATÓRIO):

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Informe o default gateway deste servidor (OBRIGATÓRIO):

-------------------------------------------------------------------------------------------------------------------------------------------------------------

Informe o IP do servidor de DNS de sua rede  (OBRIGATÓRIO):

-------------------------------------------------------------------------------------------------------------------------------------------------------------

CONFIRA SE OS DADOS ABAIXO ESTÃO CORRETO NO SERVIDOR.

==============================
Hostname :
Domínio :
FQDN:
Interface de rede :
IP :
Mascara :
Gateway de rede :
DNS IP :
==============================

As configurações dos dados acima estão corretos ???
Se os dados acima estiverem errados pressione CTRL+C para interromper este programa agora!
e volte a executar este script firstboot

Se estiver correto pressione ENTER para continuar

Após esta configuração recomenda-se reiniciar o servidor
Após reiniciar, verificar se está navegando na internet.
exemplo:
ping 8.8.8.8
ping www.rnp.br

...

Se todas as informações inseridas acima estiverem correta você chegará na tela abaixo, siga para o passo 2.

Image Removed

Caso apresente algum erro, aparecerá a tela abaixo.

Image Removed

Rodar o comando firstboot, que retornará para o passo 1.3.

Image Removed

Após o reinicio do servidor será feito as configurações necessárias para a adesão ao serviço:

ATENÇÃO: Sugerimos o uso do MobaXterm para acesso SSH ao servidor.

...

Passo 1.4 - Após pressionado enter, se você chegou nessa tela, o servidor foi configurado com sucesso, pressione ctrl+c para sair do script e ir para o passo 1.5.

Obs.: Caso não chegue nessa tela seguir para o passo 1.4.1.

Image Added

Passo 1.4.1 - Caso deu alguma falha, ou precisa corrigir alguma informação para retornar o script,  só rodar o comando "exit" e rodar o comando "sudo su" novamente, ou rodar o comando /sbin/firstboot, que retornará ao script.

Image Addedce

Passo 1.5 - Copie o arquivo recebido por e-mail para dentro do seu novo servidor(template) eduroam na pasta /home/eduroam.

Obs.: Pode arrastar o certificado para a primeira coluna em branco /home/eduroam/

Image RemovedImage Addedxeduro

Passo

...

1.5.1 - 

...

mkdir -p /root/rnp

...

Descompactar o certificado na pasta /home/

...

Image Removed

Passo 2.3  -  Descompactar o certificado na pasta.

cd /root/rnp

eduroam.

tar xzvf sua-instituicao.tar.gz

Passo 2.4 - adicionar permissão de execução. h

...

chmod +x configura_idp_eduroam.bash

Passo 2.5 - Executar o script configura_idp_eduroam.bash

...

./configura_idp_eduroam.bash

...

Image Added

Passo 1.6 - Reiniciar o servidor. 

Image Added


Passo 1.6.1 - Após Se após o reboot aparecer a mensagem abaixo, só rodar o comando . /root/rnp/atualiza_configura_idp_eduroam.bash chegará nessa tela, verifique as informações apresentadas estão corretas, se não estiver pressione CRTL+C e retorne ao passo 2, se estiver certo pressione enter.

Image RemovedImage Added


Passo

...

Image Removed

...

1.7 - Após a execução do script a tela abaixo será apresentada

...

, selecione "Instalar_certificados_RNP".

Image Added

Passo

...

1.

...

7.1 -

...

Image Removed

Passo 2.5.2 - Após as configurações serem realizadas, será exibido a seguinte mensagem "Pressione ENTER para continuar" 

...

Verifique se o nome do certificado correspondem ao FQDN do seu servidor eduroam, se estiver certo clique em sim, se estiver incorreto, selecione não e retorne ao passo 1.5.

Image Added

Passo 1.7.2 - Se o certificado for instalado corretamente chegara nessa tela, só pressionar enter.

Image Added


Info

ATENÇÃO: Após teclar ENTER retornará a tela inicial, clique abaixo em um dos diretório de usuários correspondente a sua instituição para configuração. 

Resultado de imagem para icone ldap            Resultado de imagem para active directory

           Clique Aqui                                    Clique Aqui

...