Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Objetivo

Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação

...

do seu novo servidor IDP Eduroam

Pré-requisitos

Especificações da máquina (podendo ser física ou virtual):

...

Image AddedEste procedimento deve ser executado somente no Ubuntu versão 18.04 LTS

...

Configurações da máquina:

  • O servidor deve estar configurado com IP público, e com acesso à internet
  • O DNS deve estar configurado dentro do servidor de DNS da instituição
  • Dentro do arquivo /etc/resolv.conf  deve estar definido/apontando para o seu servidor de DNS

Para testar se o seu novo servidor eduroam está configurado corretamente com acesso à internet, você pode testar se os nossos servidores rps01 e rps02 estão respondendo com sucesso ao comando ping, com isso utilize os comandos abaixo a partir de seu novo servidor eduroam que você está instalando agora:

ping -c 3 200.130.35.98

resposta esperada:

PING 200.130.35.98 (200.130.35.98) 56(84) bytes of data.
64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms
64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms
64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms

--- 200.130.35.98 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

ping -c 3 200.143.193.92

resposta esperada:

PING 200.143.193.92 (200.143.193.92) 56(84) bytes of data.
64 bytes from 200.143.193.92: icmp_req=1 ttl=57 time=20.3 ms
64 bytes from 200.143.193.92: icmp_req=2 ttl=57 time=20.4 ms
64 bytes from 200.143.193.92: icmp_req=3 ttl=57 time=19.9 ms

--- 200.143.193.92 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 19.938/20.229/20.421/0.266 ms

...

- O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol).             

- Para suportar a autenticação de usuários que utilizam o sistemas operacional Microsoft Windows,  é necessário no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

...

- Para que a comunicação entre os servidores funcionem é necessário liberar os IPs e portas abaixo;
- Liberar também o PING (ICMP);     

                                         

  • Portas;
        TCP 2083

Para instalar baixe e execute o script abaixo:

https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash

64bits

Entre em sua nova máquina Eduroam.

Utilizar o usuário root
sudo su -
 
Criar o diretório rnp dentro de /root
mkdir /root/rnp
 
Entrar no diretório /root/rnp
cd /root/rnp


IMPORTANTE:

Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam,

localizado no

dentro do diretório /root/rnp
(Para copiar o arquivo de uma máquina Windows você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php   )
 
Descompatar o arquivo recebido do certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):
tar xzvf arquivo_recebido_em_seu_email.tar.gz

 

Baixar o script para instalar o Eduroam:
wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash
 
Mudar a permissão do arquivo para modo executável:
chmod  +x   atualiza_configura_idp_eduroam.bash
 
Executar o scrippt:
./atualiza_configura_idp_eduroam.bash


Após executar o comando ./atualiza_configura_idp_eduroam.bash será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUSClique em Yes para seguir

...

Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão

Na imagem seguinte, selecione a configuração de seu teclado 

Image Removed

Em seguida o Layout do teclado 

Image Removed

Conforme a imagem abaixo, clique em Yes para reiniciar todos os serviços e atualizar a biblioteca

Image Removed

Na imagem abaixo será mostrado uma nova versão do GRUB disponível, escolha a primeira opção para instalar os pacotes dos mantenedores

Image Removed














Neste próximo passo, daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK

...

Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo


Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.


Image Added

Informe a porta de seu servidor LDAP, em seguida clique em OK

Image Added


Informe o basedn, em seguida clique em OK

Image Added


Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em OK

Image Added

Informe a senha do usuário, em seguida clique em OK

Image Added


Conforme a senha do usuário e em seguida clique em OK

Image Added


Por fim, confirme as informações e clique em OK

Image Added



Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK


Informe o IP do servidos AD, em seguida clique em OK


Confirme o IP deste servidor eduroam, em seguida clique em OK

Image Added

Informe o WorkGroup do seu domínio, em seguida clique em OK

...

Em seguida informe a senha do usuário administrador, em seguida clique em OK


Informe o IP do servidor de DNS de seu AD. Geralmente é o mesmo endereço do IP do servidor de AD. Em alguns casos, são utilizados servidores destintos. Em seguida, clique em OK

Image Added


Se os dados estiverem corretos, confirme clicando em Yes

...