Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Objetivo

Este procedimento, tem como objetivo, auxiliar o usuário

...

na

...

execução do

...

Pré-requisitos

  • Possuir um hypervisor que irá hospedar o host;

  • Um endereço IP válido na internet;

  • Um hostname configurado no DNS da instituição e com resolução de nomes para internet;

  • Configurar o DNS para o servidor eduroam, configurado de forma adequada para este hostname;

  • As instituições que utilizam o OpenLDAP como diretório de autenticação de seus usuários e precisam autenticar usuários que utilizam o sistema operacional  Microsoft Windows devem observar as seguintes informações;

    - O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol).             
    - Para suportar a autenticação de usuários que utilizam o sistemas operacional Microsoft Windows,  é necessário 
    no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

  • Configurações de Firewall;

    - Para que a comunicação entre os servidores funcionem é necessário liberar os IPs e portas abaixo.
    - Liberar também o PING (ICMP);     

                                             
  • IPs;

         rps01.eduroam.org.br (200.130.35.98)
         rps02.eduroam.org.br 
    (200.143.193.92)

  • Portas;
        TCP 2083

Especificações do template;

  • Criado no formato OVF (Open Virtualization Format) (DESCONTINUADO)

  • Sistema Operacional Ubuntu 18.04.4 LTS;

  • Arquitetura de 64 bits;

  • 8192 MB de memória RAM;

  • 2 vCPU;

  • 1 Disco rígido de 200 GBytes;

  • 1 Adaptador de rede pré-configurado para usar ip fixo;

Para instalar baixe e execute o script abaixo:

...

script de instalação do seu novo servidor IDP Eduroam

Image AddedEste procedimento deve ser executado somente no Ubuntu versão 18.04 LTS 64bits

Entre em sua nova máquina Eduroam.

Utilizar o usuário root
sudo su -
 
Criar o diretório rnp dentro de /root
mkdir /root/rnp
 
Entrar no diretório /root/rnp
cd /root/rnp


IMPORTANTE:

Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam,

localizado no

dentro do diretório /root/rnp
(Para copiar o arquivo de uma máquina Windows você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php   )
 
Descompatar o arquivo recebido do certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):
tar xzvf arquivo_recebido_em_seu_email.tar.gz

 

Baixar o script para instalar o Eduroam:
wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash
 
Mudar a permissão do arquivo para modo executável:
chmod  +x   atualiza_configura_idp_eduroam.bash
 
Executar o scrippt:
./atualiza_configura_idp_eduroam.bash


Após executar o comando ./atualiza_configura_idp_eduroam.bash será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUS.

...

 Clique em Yes para seguir

...



Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo

...

update e

...

instalará o Freeradius em sua ultima versão

...

Na imagem seguinte, selecione a configuração de seu teclado 

Image Removed

Em seguida o Layout do teclado 

Image Removed

Conforme a imagem abaixo, clique em Yes para reiniciar todos os serviços e atualizar a biblioteca.

Image Removed

Na imagem abaixo será mostrado uma nova versão do GRUB disponível, escolha a primeira opção para instalar os pacotes. 

Image Removed














Neste próximo passo, daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK

Image Added



Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo

Image Added


Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.


Image Added

Informe a porta de seu servidor LDAP, em seguida clique em OK

Image Added


Informe o basedn, em seguida clique em OK

Image Added


Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em OK

Image Added

Informe a senha do usuário, em seguida clique em OK

Image Added


Conforme a senha do usuário e em seguida clique em OK

Image Added


Por fim, confirme as informações e clique em OK

Image Added



Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK

Image Added


Informe o IP do servidos AD, em seguida clique em OK

Image Added


Confirme o IP deste servidor eduroam, em seguida clique em OK

Image Added

Informe o WorkGroup do seu domínio, em seguida clique em OK

Image Added



Informe o usuário com privilégio de Administrador para inserir seu servidor Eduroam ao domínio, em seguida clique em OK

Image Added



Em seguida informe a senha do usuário administrador, em seguida clique em OK

Image Added


Informe o IP do servidor de DNS de seu AD. Geralmente é o mesmo endereço do IP do servidor de AD. Em alguns casos, são utilizados servidores destintos. Em seguida, clique em OK

Image Added


Se os dados estiverem corretos, confirme clicando em Yes

Image Added



Aguarde a verificação dos pacotes instalados, em seguida tecle ENTER para continuar

Image Added



Conforme imagem abaixo, aguarde finalizar a configuração do SAMBA e tecle em ENTER para continuar

Image Added



Aguarde o término da configuração WINBIND em seguida tecle ENTER para continuar

Image Added


Após a validação do usuário com KINIT, tecle ENTER para continuar

Image Added 



Vamos executar a opção 7 - Eapol test bob, nesta opção existe um usuário local chamado BOB, utilizado pra testar a configuração do Freeradius

Image Added



Observe na imagem abaixo, deu tudo OK.

Image Added



Agora execute a opção 8 - Eapol teste rnp esta opção executa um teste com o usuário teste.eduroam@rnp.br

Image Added



Em seguida executar a opção 9 - Eapol test usuario instituicao, entre com seu usuário e senha para realizar teste de autenticação, observe a imagem abaixo

Image Added 



Repita o teste executando a opção 10 para confirmar a autenticação, conforme a imagem abaixo, pressione ENTER para continuar

Image Added 



Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02Image Added



Observe que a conexão foi bem sucedida teste OK na porta 2083 dos servidores RPS01 e RPS02

Image Added



Execute a opção 18 - Sair, para sair do Script

Image Added



Procedimentos finais

Após ter saído do Script Incluir o IP de sua controladora/AP e sua chave secreta dentro do arquivo /etc/freeradius/clients.conf 

Segue exemplo de configuração:

### Campus Sede
client 200.137.193.131 {
          ipaddr = 200.137.193.131
          shortname = campus_sede
          secret = qplmkdfjgszvqru
          require_message_authenticator = no
          nastype = other
          }

Após as alterações reiniciar o Freeradius

/etc/init.d/freeradius restart

Configurar a controladora para se conectar no servidor eduroam.


E por fim, executar testes em seu smartphone usando o SSID eduroam.