Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação de seu novo servidor IDP Eduroam

Pré-requisitos

Especificações da máquina (podendo ser física ou virtual):

  • Sistema Operacional Ubuntu 18.04 LTS;
  • Arquitetura de 64 bits;
  • 8GB de memória RAM;
  • 2 CPUs;
  • 1 Disco rígido de 200 GB;
  • 1 Placa de rede

Configurações da máquina:

  • O servidor deve estar configurado com IP público, e com acesso à internet
  • Certifique que DNS foi configurado corretamente em sua maquina (normalmente fica em /etc/resolv.conf)

Para se certificar que o servidor está resolvendo  o DNS:

ping -c 3 rps01.eduroam.org.br

resposta esperada:

PING rps01.eduroam.org.br (200.130.35.98) 56(84) bytes of data.
64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms
64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms
64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms

--- 200.130.35.98 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Para testar se o seu novo servidor eduroam está configurado corretamente com acesso à internet, você pode testar se os nossos servidores rps01 e rps02 estão respondendo com sucesso ao comando ping, com isso utilize os comandos abaixo a partir de seu novo servidor eduroam que você está instalando agora:

ping -c 3 200.130.35.98

resposta esperada:

PING 200.130.35.98 (200.130.35.98) 56(84) bytes of data.
64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms
64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms
64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms

--- 200.130.35.98 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

ping -c 3 200.143.193.92

resposta esperada:

PING 200.143.193.92 (200.143.193.92) 56(84) bytes of data.
64 bytes from 200.143.193.92: icmp_req=1 ttl=57 time=20.3 ms
64 bytes from 200.143.193.92: icmp_req=2 ttl=57 time=20.4 ms
64 bytes from 200.143.193.92: icmp_req=3 ttl=57 time=19.9 ms

--- 200.143.193.92 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 19.938/20.229/20.421/0.266 ms

...

- O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol).             

- Para suportar a autenticação de usuários que utilizam o sistemas operacional Microsoft Windows,  é necessário no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

...

- Para que a comunicação entre os servidores funcionem é necessário liberar os IPs e portas abaixo;
- Liberar também o PING (ICMP);     

                                         

  • Portas;
        TCP 2083

...

Para instalar, baixe e execute o script abaixo:

https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash


Utilizar o usuário root
sudo su -
 
Criar o diretório rnp dentro de /root
mkdir /root/rnp
 
Entrar no diretório /root/rnp
cd /root/rnp


IMPORTANTE:

Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam, localizado no diretório /root/rnp
Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php
 
Descompatar o arquivo recebido do certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):
tar xzvf arquivo_recebido_em_seu_email.tar.gz
 
Baixar o script para instalar o Eduroam:
wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash
 
Mudar a permissão do arquivo para modo executável:
chmod  +x   atualiza_configura_idp_eduroam.bash
 
Executar o scrippt:
./atualiza_configura_idp_eduroam.bash

...

Após a validação do usuário com KINIT, tecle ENTER para continuar

Image Modified 



Vamos executar a opção 7 - Eapol test bob, nesta opção existe um usuário local chamado BOB, utilizado pra testar a configuração do Freeradius

...

Em seguida executar a opção 9 - Eapol test usuario instituicao, entre com seu usuário e senha para realizar teste de autenticação, observe a imagem abaixo

Image Modified 



Repita o teste executando a opção 10 para confirmar a autenticação, conforme a imagem abaixo, pressione ENTER para continuar

Image Modified 



Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02

...