01 - Processo de Instalação
Ubuntu 20.04 LTS + Freeradius 3.0.25
Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação de seu novo servidor IDP Eduroam .

Obtendo uma máquina com Ubuntu 20.04 LTS

Realize o download do SO no site oficial - Clique aqui

Iniciando a instalação

  1. 1.
    Utilize usuário root
1
sudo su -
Copied!
1.1 Baixe o script de instalação do Eduroam a partir git da RNP
1
git clone https://git.rnp.br/eduroam-idp/rnp
Copied!
1.2 Entre no diretório /root/rnp
1
cd /root/rnp
Copied!
IMPORTANTE:
Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor eduroam, localizado no diretório "/root/rnp".
Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP (https://winscp.net/eng/download.php).
1.3 Descompacte o arquivo recebido do certificado (ex. eduroam.ufforigato.gov.br.tar.gz)
1
tar xzvf arquivo_recebido_em_seu_email.tar.gz
Copied!
1.4 Mude a permissão do arquivo para modo executável:
1
chmod +x configura_idp_eduroam_Ubuntu20.04-Freeradius3.bash
Copied!
1.5 Execute o script:
1
./configura_idp_eduroam_Ubuntu20.04-Freeradius3.bash
Copied!
Após executar o comando acima será mostrado uma janela com todas informações necessárias para dar inicio na configuração do FREERADIUS. Selecione "Yes" para seguir .
Tela Inicial
Na próxima tela selecione a opção #1 Atualizar o SO Freeradius, ela atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão .
Executando a etapa 2 - Instalar EAPOL Test, aqui faremos a instalação do software utilizado para realizar testes de autenticação EAP.
Agora daremos inicio na etapa 3 - Instalar Certificados RNP, ele é responsável pela comunicação entre o seu servidor eduroam e a federação. Selecione o item 3, em seguida clique em "OK".
Instalação do certificado
Após selecionar a etapa 3 - Instalação do certificado RNP será feito um backup dos arquivos de configuração, assim que pronto, tecle S (sim) para confirmar que os arquivos FQDN são correspondentes ao seu servidor eduroam, observe a imagem abaixo .
Caso a instituição utilize LDAP, selecionar a etapa 5 - Configurar_LDAP. Conforme imagem abaixo, informe o IP ou FQDN do seu servidor LDAP.
Informe a porta de seu servidor LDAP, em seguida clique em "OK".
Informe o basedn, em seguida clique em "OK".
Informe o usuário com permissão de leitura em sua base LDAP, em seguida clique em "OK".
Informe a senha do usuário, em seguida clique em "OK".
Confirme a senha do usuário e em seguida clique em "OK".
Por fim, confirme as informações e clique em "OK".
Caso sua instituição utilize o AD, selecione a etapa 6 - Configurar_AD. Conforme a imagem abaixo, informe o domínio de seu AD, em seguida clique em "OK".
Domínio do AD
Em seguida, insira o IP do AD e selecione "OK".
IP do AD
Agora informe o WorkGroup do seu domínio e selecione "OK" para prosseguir.
WorkGroup
Será solicitado o login e depois a senha de um usuário do seu AD que está com privilégios de administrador para inserir seu servidor ao domínio e selecione "OK".
Usuário Admin
Um aviso será apresentado, se os dados estiverem corretos, selecione "YES".
Aviso
Nas telas a seguir serão realizadas algumas configurações, basta aguardar os processos e pressionar enter sempre que for solicitado para continuar à próxima parte.
Verificação dos pacotes:
Configuração do SAMBA:
Configuração do WINBIND:
Validação do usuário com o comando kinit:
No passo seguinte, vamos executar o item 7 - Eapol test bob, nesta opção existe um usuário local "BOB", que será utilizado para testar a configuração do FreeRADIUS .
Ocorrendo tudo certo, ele retornará a mensagem abaixo.
Agora execute o item "8 - Eapol teste rnp" esta opção executa um teste com o usuário [email protected]
Em seguida execute a opção "9 - Eapol test usuario instituicao" e insira o seu usuário e senha para realizar teste de autenticação, conforme demonstra a imagem abaixo.
Repita o processo no item 10 para confirmar a autenticação, ao final, pressione "Enter" para continuar .
Execute a opção 11 - Testa Conexao Federacao, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02.
O sistema vai informar que a conexão do teste foi bem sucedida na porta 2083 dos servidores RPS01 e RPS02 , selecione "OK" para prosseguir.
Por fim, execute o item 18 para sair do script.

Procedimento finais

Após ter saído do Script Incluir o IP de sua controladora/AP e sua chave secreta dentro do arquivo /etc/freeradius/clients.conf
Segue exemplo de configuração:
1
### Campus Sede
2
client 200.137.193.131 {
3
ipaddr = 200.137.193.131
4
shortname = campus_sede
5
secret = qplmkdfjgszvqru
6
require_message_authenticator = no
7
nastype = other
8
}
Copied!
Após as alterações reiniciar o Freeradius :
1
/etc/init.d/freeradius restart
Copied!
Configurar a controladora para se conectar no servidor eduroam.
E por fim, executar testes em seu smartphone usando o SSID eduroam.
Last modified 1mo ago