> For the complete documentation index, see [llms.txt](https://ajuda.rnp.br/eduroam/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ajuda.rnp.br/eduroam/manual-do-administrador/instalacao-via-script.md). # 01 - Processo de Instalação Este procedimento, tem como objetivo, auxiliar o usuário na execução do script de instalação de seu novo servidor IDP Eduroam . ### Obtendo uma máquina com Ubuntu 24.04 LTS Realize o download do SO no site oficial. **OBS: Instalar a versão padrão do Ubuntu, não utilizar a opção "minimal".** {% embed url="" %} ### Iniciando a instalação do Freeradius 3.2.x 1. Utilize usuário **root** ```bash sudo su - ``` 1.1 Baixe o script de instalação do eduroam a partir git da RNP ```bash git clone https://git.rnp.br/eduroam-idp/rnp ``` 1.2 Entre no diretório **/root/rnp** ```bash cd /root/rnp ``` {% hint style="warning" %} IMPORTANTE: Copiar o arquivo contendo o certificado que enviamos ao seu e-mail para dentro de seu novo servidor eduroam, localizado no diretório "**/root/rnp"**. Para copiar o arquivo você pode utilizar por exemplo a ferramenta WinSCP (). {% endhint %} 1.3 Descompacte o arquivo recebido do certificado (ex. eduroam.ufforigato.gov.br.tar.gz) ```bash tar xzvf arquivo_recebido_em_seu_email.tar.gz ``` 1.4 Mude a permissão do arquivo para modo executável: ```bash chmod +x configura_idp_eduroam.bash ``` 1.5 Execute o script: ```bash ./configura_idp_eduroam.bash ``` Após executar o comando acima será mostrado uma janela com todas informações necessárias para dar inicio na configuração do Freeradius. Selecione "**Yes**" para seguir . ![Tela Inicial](/files/-M8wJLhXSGYk68m5q5vT) Na próxima tela selecione a opção **1 - Atualizar\_SO\_Freeradius**, ela atualizará o seu sistema operacional com o ultimo update e instalará o Freeradius em sua ultima versão . Executando a etapa **2 - Instalar\_EAPOL\_Test**, aqui faremos a instalação do software utilizado para realizar testes de autenticação EAP. Agora daremos inicio na etapa **3 - Instalar\_Certificados\_RNP**, ele é responsável pela comunicação entre o seu servidor Eduroam e a federação. **Selecione o item 3**, em seguida clique em "**OK".** ![Instalação do certificado](/files/-M8wKf5v1TJajWGlpCdr) Após selecionar a etapa **3 - Instalação\_certificado\_RNP** será feito um backup dos arquivos de configuração, assim que pronto, **tecle S (sim)** para confirmar que os arquivos **FQDN** são correspondentes ao seu servidor Eduroam, observe a imagem abaixo . ![](/files/-M8wKpnSsAE1jrvz2Yue) {% hint style="info" %} A etapa 4 - Instalar\_certificado*\_*ICPEDU é apenas para as instituições que emitiram o certificado para o DNS do servidor através do ICPEDU Corporativo. Por tanto, podemos pular esta etapa caso seja utilizado o certificado auto assinado enviado por e-mail. {% endhint %} Caso a instituição utilize **LDAP,** selecionar a etapa **5 - Configurar\_LDAP.** Conforme imagem abaixo, informe o **IP** ou **FQDN** do seu servidor **LDAP**. ![](https://wiki.rnp.br/download/attachments/133963965/ldap%201.PNG?version=1\&modificationDate=1594387278000\&api=v2) Informe a porta de seu servidor **LDAP**, em seguida clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%202.PNG?version=1\&modificationDate=1594387549000\&api=v2) Informe o **basedn**, em seguida clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%203.PNG?version=1\&modificationDate=1594387648000\&api=v2) Informe o usuário com permissão de leitura em sua base **LDAP**, em seguida clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%204.PNG?version=1\&modificationDate=1594387759000\&api=v2) Informe a senha do usuário, em seguida clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%205.PNG?version=1\&modificationDate=1594387993000\&api=v2) Confirme a senha do usuário e em seguida clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%206.PNG?version=1\&modificationDate=1594388095000\&api=v2) Por fim, confirme as informações e clique em "**OK".** ![](https://wiki.rnp.br/download/attachments/133963965/ldap%207.PNG?version=1\&modificationDate=1594388154000\&api=v2) Caso sua instituição utilize o **AD**, selecione a etapa **6 - Configurar\_AD**. Conforme a imagem abaixo, informe o **domínio de seu AD**, em seguida clique em "**OK".** ![Domínio do AD](/files/-M8wLA8naIzYHo9V2_7a) Em seguida, **insira o IP do AD** e selecione "**OK**". ![IP do AD](/files/-M8wLS4Od0FvUYgEUf-Y) Agora informe o **WorkGroup** do seu domínio e selecione "**OK**" para prosseguir. ![WorkGroup](/files/-M8wLc4CtG-3ngenZJmW) Será solicitado o login e depois a senha de um usuário do seu AD que está com privilégios de administrador para inserir seu servidor ao domínio e selecione **"OK".** ![Usuário Admin](/files/-M8wLyVmdokpqzZCuTIe) Um aviso será apresentado, se os dados estiverem corretos, selecione "**YES**". ![Aviso](/files/-M8wMLlhdUpTmrrKTWiJ) Nas telas a seguir serão realizadas algumas configurações, **basta aguardar os processos e pressionar enter sempre que for solicitado** para continuar à próxima parte. Verificação dos pacotes: ![](/files/-M8zwj_2R-vV2txgd6SX) Configuração do SAMBA: ![](/files/-M8zx1y_KqzNyzhHWvgU) Configuração do WINBIND: ![](/files/-M8zxVWKSxo9hwoQ8qCA) Validação do usuário com o comando kinit: ![](/files/-M8zxbnrvwh85R-Kz0jJ) No passo seguinte, vamos executar o item **7 - Eapol\_test\_bob**, nesta opção existe um usuário local "BOB", que será utilizado para testar a configuração do Freeradius . ![](/files/-M8zyEXYPvBTgx4ktmQY) Ocorrendo tudo certo, ele retornará a mensagem abaixo. ![](/files/-M8zyLuY3xgRNjk7GUbd) Agora execute o item "**8 - Eapol\_teste\_rnp**" esta opção executa um teste com o usuário **.** ![](/files/-M8zyXZf0C5rXgAcMQ1S) {% hint style="info" %} Caso ocorra falha na autenticação do usuário (externo) acima, uma causa comum seria o bloqueio no Firewall. Se o Firewall fizer inspeção de pacotes SSL, as requisições não chegam ao servidor da Federação para efetuar o proxy ao seu domínio de destino. Por tanto, verifique se as regras de Firewall estão configuradas corretamente. {% endhint %} Em seguida execute a opção **"9 - Eapol\_test\_usuario\_instituicao**" e insira o seu usuário e senha para realizar teste de autenticação, conforme demonstra a imagem abaixo. ![](/files/-M8zyl3Efj1kW0mGAsc4) Repita o processo no **item 10** para confirmar a autenticação, ao final, pressione "**Enter**" para continuar . ![](/files/-M8zz5Y6HcigryUEH_yO) {% hint style="info" %} Ao ser efetuado o teste de autenticação no usuário da instituição, temos alguns pontos: No teste com AD, esperamos o resultado OK para o protocolo Mschapv2. Este protocolo é nativo do AD e autentica todos os sistemas operacionais. No teste com LDAP, esperamos o resultado OK para o protocolo PAP. Este protocolo é nativo do LDAP e autentica quase todos os sistemas, exceto o Windows. No caso do LDAP, se a base da instituição possuir o schema do sambaNTPassword habilitado e populado, basta ir no arquivo abaixo e descomentar a seguinte linha: Diretório: /etc/freeradius/mods-enabled/ldap Descomentar a linha: control:NT-Password := 'sambaNTPassword' Reinicie o serviço do Freeradius para que ele possa fazer a releitura do arquivo. {% endhint %} Execute a opção **11 - Testa Conexao Federacao**, esta opção irá testar a conexão dos servidores da Federação RPS01 e RPS02. ![](/files/-M8zzKA8MZQ-F44TBXfe) O sistema vai informar que a conexão do teste foi bem sucedida na porta 2083 dos servidores RPS01 e RPS02 , selecione **"OK"** para prosseguir. ![](/files/-M8zzUSrGumGC1Jf0dvD) Por fim, execute o item 18 para sair do script. ![](/files/-M8zzcAQprZRczJbwB8p) ### Procedimento finais Após ter saído do Script, Inclua o IP de sua controladora/AP e sua chave secreta dentro do arquivo **/etc/freeradius/clients.conf** Segue exemplo de configuração: ```bash ### Campus Sede client 200.137.193.131 { ipaddr = 200.137.193.131 shortname = campus_sede secret = qplmkdfjgszvqru require_message_authenticator = no nastype = other } ``` Após as alterações reiniciar o Freeradius : ```bash /etc/init.d/freeradius restart ``` Configurar a controladora para se conectar no servidor eduroam. {% hint style="danger" %} **Atenção: Para que o roaming aconteça de forma automática e transparente, o SSID ****eduroam****, criado na controladora ou ponto de acesso, deve estar obrigatoriamente escrito no formato minúsculo.** {% endhint %} E por fim, executar testes em seu smartphone usando o SSID eduroam. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ajuda.rnp.br/eduroam/manual-do-administrador/instalacao-via-script.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.