Skip to end of metadata
Go to start of metadata

Objetivo

Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação de seu novo servidor IDP Eduroam

Para instalar, baixe e execute o script abaixo:

https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash


Utilizar o usuário root
sudo su -
 
Criar o diretório rnp dentro de /root
mkdir /root/rnp
 
Entrar no diretório /root/rnp
cd /root/rnp


IMPORTANTE:

Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam, localizado no diretório /root/rnp
Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php
 
Descompatar o arquivo recebido do certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):
tar xzvf arquivo_recebido_em_seu_email.tar.gz
 
Baixar o script para instalar o Eduroam:
wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash
 
Mudar a permissão do arquivo para modo executável:
chmod  +x   atualiza_configura_idp_eduroam.bash
 
Executar o scrippt:
./atualiza_configura_idp_eduroam.bash

Após executar o comando ./atualiza_configura_idp_eduroam.bash será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUSClique em Yes para seguir



Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão



Na imagem seguinte, selecione a configuração de seu teclado 



Em seguida o Layout do teclado 



Conforme a imagem abaixo, clique em Yes para reiniciar todos os serviços e atualizar a biblioteca


Na imagem abaixo será mostrado uma nova versão do GRUB disponível, escolha a primeira opção para instalar os pacotes dos mantenedores



Neste próximo passo, daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK



Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo


Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.


Informe a porta de seu servidor LDAP, em seguida clique em OK


Informe o basedn, em seguida clique em OK


Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em OK

Informe a senha do usuário, em seguida clique em OK


Conforme a senha do usuário e em seguida clique em OK


Por fim, confirme as informações e clique em OK



Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK


Informe o IP do servidos AD, em seguida clique em OK


Confirme o IP deste servidor eduroam, em seguida clique em OK

Informe o WorkGroup do seu domínio, em seguida clique em OK



Informe o usuário com privilégio de Administrador para inserir seu servidor Eduroam ao domínio, em seguida clique em OK



Em seguida informe a senha do usuário administrador, em seguida clique em OK


Informe o IP do servidor de DNS de seu AD. Geralmente é o mesmo endereço do IP do servidor de AD. Em alguns casos, são utilizados servidores destintos. Em seguida, clique em OK


Se os dados estiverem corretos, confirme clicando em Yes



Aguarde a verificação dos pacotes instalados, em seguida tecle ENTER para continuar



Conforme imagem abaixo, aguarde finalizar a configuração do SAMBA e tecle em ENTER para continuar



Aguarde o término da configuração WINBIND em seguida tecle ENTER para continuar


Após a validação do usuário com KINIT, tecle ENTER para continuar

 



Vamos executar a opção 7 - Eapol test bob, nesta opção existe um usuário local chamado BOB, utilizado pra testar a configuração do Freeradius



Observe na imagem abaixo, deu tudo OK.



Agora execute a opção 8 - Eapol teste rnp esta opção executa um teste com o usuário teste.eduroam@rnp.br



Em seguida executar a opção 9 - Eapol test usuario instituicao, entre com seu usuário e senha para realizar teste de autenticação, observe a imagem abaixo

 



Repita o teste executando a opção 10 para confirmar a autenticação, conforme a imagem abaixo, pressione ENTER para continuar

 



Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02



Observe que a conexão foi bem sucedida teste OK na porta 2083 dos servidores RPS01 e RPS02



Execute a opção 18 - Sair, para sair do Script



Procedimentos finais

Após ter saído do Script Incluir o IP de sua controladora/AP e sua chave secreta dentro do arquivo /etc/freeradius/clients.conf 

Segue exemplo de configuração:

### Campus Sede
client 200.137.193.131 {
          ipaddr = 200.137.193.131
          shortname = campus_sede
          secret = qplmkdfjgszvqru
          require_message_authenticator = no
          nastype = other
          }

Após as alterações reiniciar o Freeradius

/etc/init.d/freeradius restart

Configurar a controladora para se conectar no servidor eduroam.


E por fim, executar testes em seu smartphone usando o SSID eduroam.

  • No labels
Write a comment…