eduroam
Outros Serviços - RNP
  • Central de Ajuda - eduroam
  • Aviso de privacidade
  • Aviso - Android S.O
  • Políticas de Uso
  • Adesão ao serviço
    • Adesão cliente RNP
    • Adesão provedor de sinal eduroam
  • Manual do Usuário
    • Conexão com assistente de configuração (Recomendado)
      • Celular/ Tablet - IOS e Android
      • Notebook/ PC - Windows
      • Notebook/ PC - Linux
      • Notebook/ PC - macOS
      • Celular/ Tablet - IOS e Android (Legado)
        • Android
        • iOS
          • Remover Perfil (iOS)
    • Conexão Manual
      • Windows
      • Linux
      • Android
      • iOS
  • Manual do Administrador
    • 00 - Especificações Técnicas
    • 01 - Processo de Instalação
    • 02 - Marcação de pontos no mapa eduroam
    • 03 - Configurando o CAT eduroam
    • Procedimentos Complementares
      • Criando SSID eduroam na controladora
        • Cisco, Aruba e Lancom (Por Geant)
        • Ruckus
        • Antena Aruba
      • Configurando Access Points no FreeRadius
      • Configurando um certificado válido
    • Instalação Manual
      • Ubuntu 22.04 com Freeradius 3.2.4
  • Mapa eduroam
  • Perguntas Frequentes
Powered by GitBook
On this page
  • Especificações da máquina (podendo ser física ou virtual):
  • Configurações da máquina:
  • Configurações de Firewall:
  • Outras orientações:
  • Para se certificar que o servidor está resolvendo o DNS:
  • Checando se seu novo servidor eduroam está configurado corretamente com acesso à internet:

Was this helpful?

Export as PDF
  1. Manual do Administrador

00 - Especificações Técnicas

A instituição, além da necessidade de já possuir uma infraestrutura de rede sem fio, precisa reservar uma máquina para instalação do servidor radius eduroam.

Especificações da máquina (podendo ser física ou virtual):

  • Sistema Operacional Ubuntu 22.04 LTS;

  • Arquitetura de 64 bits;

  • 8GB de memória RAM;

  • 4 CPUs;

  • 1 Disco rígido de 200 GB;

  • 1 Adaptador de rede pré-configurado para usar ip fixo (nat ou válido);

  • Saber o nome físico da placa de rede da vm, exemplo: ens160;

  • Ter certificado válido para o Freeradius;

  • Rodar apt update e apt upgrade na vm

  • Definir o DNS da maquina dentro da instituição, tem que ser o DNS direto e reverso. Exemplo DNS direto: eduroam.suainstituicao.edu.br apontando para o IP x.x.x.x Exemplo de DNS reverso. x.x.x.x apontando para eduroam.suainstituicao.edu.br

  • LDAP e/ou AD:

    • LDAP: Necessário que a pessoa que estiver instalando o IDP Eduroam dentro da instituição tenha em mãos: Todos os dados do LDAP caso a instituição utilize o LDAP para autenticar os usuários, inclusive dentro do schema do LDAP deve ter o campo sambaNTPassword.

    • AD: IP do servidor de AD. O servidor do Eduroam deve ser inserido no grupo de computadores do AD, para isso é necessário que você tenha um usuário com poder de inserir novas maquinas no domínio de seu AD.

A recomendação de 200 GB para o armazenamento, é devido a grande quantidade de logs que pode ser obtida ao longo do serviço. Desta forma, a manutenção de realocação dos logs não é feita com tanta frequência.

Configurações da máquina:

  • O servidor deve estar configurado com IP e com acesso a internet ;

  • Certifique que DNS foi configurado corretamente em sua nova máquina (normalmente fica em /etc/resolv.conf).

Configurações de Firewall:

  • Para que a comunicação entre os servidores funcionem, necessário liberar a entrada e saída da porta TCP 2083 para os IPs 200.130.35.98 e 200.143.193.92;

  • Liberar também o PING (ICMP).

IP's: rps01.eduroam.org.br (200.130.35.98) rps02.eduroam.org.br (200.143.193.92)

Porta: TCP 2083

Outras orientações:

As instituições que utilizam o OpenLDAP como diretório de autenticação de seus usuários e precisam autenticar usuários que utilizam o sistema operacional Microsoft Windows devem observar as seguintes informações:

  • O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol). Para suportar a autenticação de usuários que utilizam o sistema operacional Microsoft Windows, é necessário no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

Para se certificar que o servidor está resolvendo o DNS:

ping -c 3 rps01.eduroam.org.br

Resposta esperada: PING rps01.eduroam.org.br (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Checando se seu novo servidor eduroam está configurado corretamente com acesso à internet:

Os testes utilizam os nossos servidores rps01 e rps02, com isso utilize os comandos abaixo a partir de seu novo servidor eduroam que você está instalando agora.

ping -c 3 200.130.35.98

Resposta esperada: PING 200.130.35.98 (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Comando: ping -c 3 200.143.193.92

Resposta esperada: PING 200.143.193.92 (200.143.193.92) 56(84) bytes of data. 64 bytes from 200.143.193.92: icmp_req=1 ttl=57 time=20.3 ms 64 bytes from 200.143.193.92: icmp_req=2 ttl=57 time=20.4 ms 64 bytes from 200.143.193.92: icmp_req=3 ttl=57 time=19.9 ms --- 200.143.193.92 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 19.938/20.229/20.421/0.266 ms

PreviousManual do AdministradorNext01 - Processo de Instalação

Last updated 1 year ago

Was this helpful?