A instituição, além da necessidade de já possuir uma infraestrutura de rede sem fio, precisa reservar uma máquina para instalação do servidor radius eduroam.

Especificações da máquina (podendo ser física ou virtual):

• Sistema Operacional Ubuntu 22.04 LTS;

• Arquitetura de 64 bits;

• 8GB de memória RAM;

• 4 CPUs;

• 1 Disco rígido de 200 GB;

• 1 Adaptador de rede pré-configurado para usar ip fixo (nat ou válido);

• Saber o nome físico da placa de rede da vm, exemplo: ens160;

• Ter certificado válido para o Freeradius;

• Rodar apt update e apt upgrade na vm

• Definir o DNS da maquina dentro da instituição, tem que ser o DNS direto e reverso. Exemplo DNS direto: eduroam.suainstituicao.edu.br apontando para o IP x.x.x.x Exemplo de DNS reverso. x.x.x.x apontando para eduroam.suainstituicao.edu.br

• LDAP e/ou AD:

  • LDAP: Necessário que a pessoa que estiver instalando o IDP Eduroam dentro da instituição tenha em mãos: Todos os dados do LDAP caso a instituição utilize o LDAP para autenticar os usuários, inclusive dentro do schema do LDAP deve ter o campo sambaNTPassword.

  • AD: IP do servidor de AD. O servidor do Eduroam deve ser inserido no grupo de computadores do AD, para isso é necessário que você tenha um usuário com poder de inserir novas maquinas no domínio de seu AD.

Configurações da máquina:

• O servidor deve estar configurado com IP e com acesso a internet ;

• Certifique que DNS foi configurado corretamente em sua nova máquina (normalmente fica em /etc/resolv.conf).

Configurações de Firewall:

• Para que a comunicação entre os servidores funcionem, necessário liberar a entrada e saída da porta TCP 2083 para os IPs 200.130.35.98 e 200.143.193.92;

• Liberar também o PING (ICMP).

IP's: rps01.eduroam.org.br (200.130.35.98) rps02.eduroam.org.br (200.143.193.92)

Porta: TCP 2083

Outras orientações:

As instituições que utilizam o OpenLDAP como diretório de autenticação de seus usuários e precisam autenticar usuários que utilizam o sistema operacional Microsoft Windows devem observar as seguintes informações:

• O OpenLDAP não suporta nativamente a autenticação de clientes Microsoft Windows que utilizam o protocolo MS-CHAP (Microsoft Challenge-Handshake Authentication Protocol). Para suportar a autenticação de usuários que utilizam o sistema operacional Microsoft Windows, é necessário no OpenLDAP adicionar o atributo SambaNTPassword disponível no schema samba.

Para se certificar que o servidor está resolvendo o DNS:

ping -c 3 rps01.eduroam.org.br

Resposta esperada: PING rps01.eduroam.org.br (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Checando se seu novo servidor eduroam está configurado corretamente com acesso à internet:

Os testes utilizam os nossos servidores rps01 e rps02, com isso utilize os comandos abaixo a partir de seu novo servidor eduroam que você está instalando agora.

ping -c 3 200.130.35.98

Resposta esperada: PING 200.130.35.98 (200.130.35.98) 56(84) bytes of data. 64 bytes from 200.130.35.98: icmp_req=1 ttl=64 time=0.059 ms 64 bytes from 200.130.35.98: icmp_req=2 ttl=64 time=0.029 ms 64 bytes from 200.130.35.98: icmp_req=3 ttl=64 time=0.035 ms --- 200.130.35.98 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.029/0.041/0.059/0.013 ms

Comando: ping -c 3 200.143.193.92

Resposta esperada: PING 200.143.193.92 (200.143.193.92) 56(84) bytes of data. 64 bytes from 200.143.193.92: icmp_req=1 ttl=57 time=20.3 ms 64 bytes from 200.143.193.92: icmp_req=2 ttl=57 time=20.4 ms 64 bytes from 200.143.193.92: icmp_req=3 ttl=57 time=19.9 ms --- 200.143.193.92 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 19.938/20.229/20.421/0.266 ms