Skip to content
Skip to breadcrumbs
Skip to header menu
Skip to action menu
Skip to quick search

Skip to end of banner Go to start of banner

Procedimento de instalação do servidor IDP Eduroam

Skip to end of metadata

Created by Unknown User (diego.correa@terceiro.rnp.br), last modified by Willian dos Santos Alves Cardoso on Jul 10, 2020

Go to start of metadata

Objetivo

Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação de seu novo servidor IDP Eduroam

Para instalar, baixe e execute o script abaixo:

https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash

Utilizar o usuário root
sudo su -

Criar o diretório rnp dentro de /root
mkdir /root/rnp

Entrar no diretório /root/rnp
cd /root/rnp

`IMPORTANTE:`

`Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam, localizado no diretório /root/rnp`
`Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php`

`Descompatar o arquivo recebido` `do` `certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):`
`tar xzvf arquivo_recebido_em_seu_email.tar.gz`

`Baixar o script para instalar o Eduroam:`
`wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash`

`Mudar a permissão` `do` `arquivo para modo executável:`
`chmod +x atualiza_configura_idp_eduroam.bash`

`Executar o scrippt:`
`./atualiza_configura_idp_eduroam.bash`

Após executar o comando `./atualiza_configura_idp_eduroam.bash` `será mostrado uma janela com todas informações necessárias para dar inicio na configuração do` `FREERADIUS.` `Clique em Yes para seguir`

Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão

Na imagem seguinte, selecione a configuração de seu teclado

Em seguida o Layout do teclado

Conforme a imagem abaixo, clique em Yes para reiniciar todos os serviços e atualizar a biblioteca

Na imagem abaixo será mostrado uma nova versão do GRUB disponível, escolha a primeira opção para instalar os pacotes dos mantenedores

Neste próximo passo, daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK

Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo

Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.

Informe a porta de seu servidor LDAP, em seguida clique em OK

Informe o basedn, em seguida clique em OK

Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em OK

Informe a senha do usuário, em seguida clique em OK

Conforme a senha do usuário e em seguida clique em OK

Por fim, confirme as informações e clique em OK

Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK

Informe o IP do servidos AD, em seguida clique em OK

Confirme o IP deste servidor eduroam, em seguida clique em OK

Informe o WorkGroup do seu domínio, em seguida clique em OK

Informe o usuário com privilégio de Administrador para inserir seu servidor Eduroam ao domínio, em seguida clique em OK

Em seguida informe a senha do usuário administrador, em seguida clique em OK

Informe o IP do servidor de DNS de seu AD. Geralmente é o mesmo endereço do IP do servidor de AD. Em alguns casos, são utilizados servidores destintos. Em seguida, clique em OK

Se os dados estiverem corretos, confirme clicando em Yes

Aguarde a verificação dos pacotes instalados, em seguida tecle ENTER para continuar

Conforme imagem abaixo, aguarde finalizar a configuração do SAMBA e tecle em ENTER para continuar

Aguarde o término da configuração WINBIND em seguida tecle ENTER para continuar

Após a validação do usuário com KINIT, tecle ENTER para continuar

Vamos executar a opção 7 - Eapol test bob, nesta opção existe um usuário local chamado BOB, utilizado pra testar a configuração do Freeradius

Observe na imagem abaixo, deu tudo OK.

Agora execute a opção 8 - Eapol teste rnp esta opção executa um teste com o usuário teste.eduroam@rnp.br

Em seguida executar a opção 9 - Eapol test usuario instituicao, entre com seu usuário e senha para realizar teste de autenticação, observe a imagem abaixo

Repita o teste executando a opção 10 para confirmar a autenticação, conforme a imagem abaixo, pressione ENTER para continuar

Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02

Observe que a conexão foi bem sucedida teste OK na porta 2083 dos servidores RPS01 e RPS02

Execute a opção 18 - Sair, para sair do Script

Procedimentos finais

Após ter saído do Script Incluir o IP de sua controladora/AP e sua chave secreta dentro do arquivo /etc/freeradius/clients.conf

Segue exemplo de configuração:

### Campus Sede

client 200.137.193.131 {
ipaddr = 200.137.193.131
shortname = campus_sede
secret = qplmkdfjgszvqru
require_message_authenticator = no
nastype = other
}

Após as alterações reiniciar o Freeradius

/etc/init.d/freeradius restart

Configurar a controladora para se conectar no servidor eduroam.

E por fim, executar testes em seu smartphone usando o SSID eduroam.

No labels