Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Objetivo

Este procedimento, tem como objetivo, auxiliar o usuário, na importação do template de uma máquina virtual pré-configurada, para ser o IdP de uma instituição que irá aderir ao eduroam.

Pré-requisitos

  • Possuir um hypervisor que irá hospedar o host;

  • Um endereço IP válido na internet;

  • Um hostname configurado no DNS da instituição e com resolução de nomes para internet;

  • Configurar o DNS para o servidor eduroam, configurado de forma adequada para este hostname;

  • As instituições que utilizam o OpenLDAP como diretório de autenticação de seus usuários e precisam autenticar usuários que utilizam o sistema operacional  Microsoft Windows devem observar as seguintes informações;

    - O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol).             
    - Para suportar a autenticação de usuários que utilizam o sistemas operacional Microsoft Windows,  é necessário 
    no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

  • Configurações de Firewall;

    - Para que a comunicação entre os servidores funcionem é necessário liberar os IPs e portas abaixo.
    - Liberar também o PING (ICMP);     

                                             
  • IPs;

         rps01.eduroam.org.br (200.130.35.98)
         rps02.eduroam.org.br 
    (200.143.193.92)

  • Portas;
        TCP 2083

Especificações do template;

  • Criado no formato OVF (Open Virtualization Format) (DESCONTINUADO)

  • Sistema Operacional Ubuntu 18.04.4 LTS;

  • Arquitetura de 64 bits;

  • 8192 MB de memória RAM;

  • 2 vCPU;

  • 1 Disco rígido de 200 GBytes;

  • 1 Adaptador de rede pré-configurado para usar ip fixo;


Para instalar baixe e execute o script abaixo:

https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash


Utilizar o usuário root
sudo su -
 
Criar o diretório rnp dentro de /root
mkdir /root/rnp
 
Entrar no diretório /root/rnp
cd /root/rnp


IMPORTANTE:

Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor Eduroam, localizado no diretório /root/rnp
Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP https://winscp.net/eng/download.php
 
Descompatar o arquivo recebido do certificado (ex. eduroam.ufcorrea.gov.br.tar.gz):
tar xzvf arquivo_recebido_em_seu_email.tar.gz
 
Baixar o script para instalar o Eduroam:
wget https://svn.rnp.br/repos/eduroam/atualiza_configura_idp_eduroam.bash
 
Mudar a permissão do arquivo para modo executável:
chmod  +x   atualiza_configura_idp_eduroam.bash
 
Executar o scrippt:
./atualiza_configura_idp_eduroam.bash

Após executar o comando ./atualiza_configura_idp_eduroam.bash será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUSClique em Yes para seguir



Na imagem abaixo selecione a opção #1 Atualizar o SO Freeradius, esta opção atualizará o seu sistema operacional com o ultimo Update e instalar o Freeradius em sua ultima versão



Na imagem seguinte, selecione a configuração de seu teclado 



Em seguida o Layout do teclado 



Conforme a imagem abaixo, clique em Yes para reiniciar todos os serviços e atualizar a biblioteca



Na imagem abaixo será mostrado uma nova versão do GRUB disponível, escolha a primeira opção para instalar os pacotes




Neste próximo passo, daremos inicio na etapa "3 Instalar Certificados RNP", ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. Selecione o item 3, em seguida clique em OK




Após a selecionar a etapa 3, Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor Eduroam. Observe a imagem abaixo




Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em OK



Informe o IP do servidos AD, em seguida clique em OK



Informe o WorkGroup do seu domínio, em seguida clique em OK



Informe o usuário com privilégio de Administrador para inserir seu servidor Eduroam ao domínio, em seguida clique em OK



Em seguida informe a senha do usuário administrador, em seguida clique em OK



Se os dados estiverem corretos, confirme clicando em Yes



Aguarde a verificação dos pacotes instalados, em seguida tecle ENTER para continuar



Conforme imagem abaixo, aguarde finalizar a configuração do SAMBA e tecle em ENTER para continuar



Aguarde o término da configuração WINBIND em seguida tecle ENTER para continuar



Após a validação do usuário com KINIT, tecle ENTER para continuar e finalizar a instalação

 


  • No labels