eduroam
Outros Serviços - RNP
Search
⌃K
Links

00 - Especificações Técnicas

A instituição, além da necessidade de já possuir uma infraestrutura de rede sem fio, precisa reservar uma máquina para instalação do servidor radius eduroam.

Especificações da máquina (podendo ser física ou virtual):

  • Sistema Operacional Ubuntu 20.04 LTS;
  • Arquitetura de 64 bits;
  • 8GB de memória RAM;
  • 2 CPUs;
  • 1 Disco rígido de 200 GB;
  • 1 Placa de rede.
A recomendação de 200 GB para o armazenamento, é devido a grande quantidade de logs que pode ser obtida ao longo do serviço. Desta forma, a manutenção de realocação dos logs não é feita com tanta frequência.

Configurações da máquina:

  • O servidor deve estar configurado com IP público, e com acesso à internet ;
  • Certifique que DNS foi configurado corretamente em sua nova máquina (normalmente fica em /etc/resolv.conf).

Configurações de Firewall:

  • Para que a comunicação entre os servidores funcionem, necessário liberar a entrada e saída da porta TCP 2083 para os IPs 200.130.35.98 e 200.143.193.92;
  • Liberar também o PING (ICMP).
IP's: rps01.eduroam.org.br (200.130.35.98) rps02.eduroam.org.br (200.143.193.92)
Porta: TCP 2083

Outras orientações:

As instituições que utilizam o OpenLDAP como diretório de autenticação de seus usuários e precisam autenticar usuários que utilizam o sistema operacional Microsoft Windows devem observar as seguintes informações:
  • O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol). Para suportar a autenticação de usuários que utilizam o sistema operacional Microsoft Windows, é necessário no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

Para se certificar que o servidor está resolvendo o DNS:

ping -c 3 rps01.eduroam.org.br
Resposta esperada: PING rps01.eduroam.org.br (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Checando se seu novo servidor eduroam está configurado corretamente com acesso à internet:

Os testes utilizam os nossos servidores rps01 e rps02, com isso utilize os comandos abaixo a partir de seu novo servidor eduroam que você está instalando agora.
ping -c 3 200.130.35.98
Resposta esperada: PING 200.130.35.98 (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms
Comando: ping -c 3 200.143.193.92
Resposta esperada: PING 200.143.193.92 (200.143.193.92) 56(84) bytes of data. 64 bytes from 200.143.193.92: icmp_req=1 ttl=57 time=20.3 ms 64 bytes from 200.143.193.92: icmp_req=2 ttl=57 time=20.4 ms 64 bytes from 200.143.193.92: icmp_req=3 ttl=57 time=19.9 ms --- 200.143.193.92 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 19.938/20.229/20.421/0.266 ms
Previous
Manual do Administrador
Next
01 - Processo de Instalação
Last modified 7mo ago