Objetivo
Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação do seu novo servidor IDP Eduroam
Este procedimento deve ser executado somente no Ubuntu versão 18.04 LTS 64bits
|
|---|
Após executar o comando ./atualiza_configura_idp_eduroam.bash será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUS. Clique em Yes para seguir
Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão
Neste próximo passo, daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK
Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo
Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.
Informe a porta de seu servidor LDAP, em seguida clique em OK
Informe o basedn, em seguida clique em OK
Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em OK
Informe a senha do usuário, em seguida clique em OK
Conforme a senha do usuário e em seguida clique em OK
Por fim, confirme as informações e clique em OK
Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK
Informe o IP do servidos AD, em seguida clique em OK
Confirme o IP deste servidor eduroam, em seguida clique em OK
Informe o WorkGroup do seu domínio, em seguida clique em OK
Informe o usuário com privilégio de Administrador para inserir seu servidor Eduroam ao domínio, em seguida clique em OK
Em seguida informe a senha do usuário administrador, em seguida clique em OK
Informe o IP do servidor de DNS de seu AD. Geralmente é o mesmo endereço do IP do servidor de AD. Em alguns casos, são utilizados servidores destintos. Em seguida, clique em OK
Se os dados estiverem corretos, confirme clicando em Yes
Aguarde a verificação dos pacotes instalados, em seguida tecle ENTER para continuar
Conforme imagem abaixo, aguarde finalizar a configuração do SAMBA e tecle em ENTER para continuar
Aguarde o término da configuração WINBIND em seguida tecle ENTER para continuar
Após a validação do usuário com KINIT, tecle ENTER para continuar
Vamos executar a opção 7 - Eapol test bob, nesta opção existe um usuário local chamado BOB, utilizado pra testar a configuração do Freeradius
Observe na imagem abaixo, deu tudo OK.
Agora execute a opção 8 - Eapol teste rnp esta opção executa um teste com o usuário teste.eduroam@rnp.br
Em seguida executar a opção 9 - Eapol test usuario instituicao, entre com seu usuário e senha para realizar teste de autenticação, observe a imagem abaixo
Repita o teste executando a opção 10 para confirmar a autenticação, conforme a imagem abaixo, pressione ENTER para continuar
Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02
Observe que a conexão foi bem sucedida teste OK na porta 2083 dos servidores RPS01 e RPS02
Execute a opção 18 - Sair, para sair do Script
Procedimentos finais
Após ter saído do Script Incluir o IP de sua controladora/AP e sua chave secreta dentro do arquivo /etc/freeradius/clients.conf
Segue exemplo de configuração:
### Campus Sedeclient 200.137.193.131 { |
|---|
Após as alterações reiniciar o Freeradius
/etc/init.d/freeradius restart |
|---|
Add Comment