cs:spravce:aapk:uvod

eduroam admin aplikace

Administrativní aplikace slouží ke správě organizačních a technických informací o instituci zapojené do eduroamu. Správci dotyčné instituce mohou provádět změny parametrů svého realmu, RADIUS serveru pomocí této aplikace samobslužně.

Aplikace umožnuje přihlašování pomocí federace eduID.cz a sociálních identit, před jejich použitím si musíte tyto identity registrovat, postupujte podle stránky Migrace účtů správců eduroamu z CESNET CAAS.

Úvodní obrazovka

Příklad úvodní obrazovky aplikace - pokud přihlášený správce není správcem žádného RADIUS serveru nebo realmu vidí pouze tlačítko „Registrovat nový realm“.

Registrace nové instituce

Po přihlášení do aplikace má správce k dispozici na úvodní stránce tlačítko „Registrovat nový realm“, po jeho stisknutí se zobrazí formulář kde je nutné vyplnit všechny položky. Neuvádějte neúplné informace anebo informace o kterých víte že je budete vzápětí chtít změnit.

Po stisku zeleného tlačítka „Registrovat nový realm“ je realm a RADIUS před-registrován. Obratem vám přijde emailové potvrzení o předregistraci, vyčkejte finálního schválení nebo zamítnutí vaší žádosti.

Úpravy parametrů RADIUS serveru

Správce RADIUS serveru má oprávnění modifikovat velkou řadu parametrů RADIUS serveru. Neuvážená změna parametrů může mít negativní dopady na funkčnost závislých realmů.

Správce který není současně správcem realmu nemůže efektivně s RADIUS serverem nakládat. Vyvarujte se takových situací.

Sdílená tajemství pro národní RADIUS server byla v minulosti různá. Historicky používal RadSec sdílené tajemství mysecret později bylo v RFC 6614 standartizováno používání radsec. Hodnota je zbytečná, ale bohužel na obou koncích musí být stejná. Podobné je to v případě IPSec - používali jsme náhodně generovaný string, zbytečně spojení je šifrováno. Nové instalace používají jen 'ipsec'. Hodnoty sdíleného tajemství pro národní RADIUS jsou závislé na protokolu připojení a administrátor je nemůže měnit.

Pokud deaktivujete všechny RADIUS servery příslušné k realmu odpojíte tento realm od eduroamu. Zamýšlené užití deaktivace RADIUSu serveru je příprava nové instituce k připojení, dočasné vyřazení krátkodobě nefunkčního serveru anebo příprava na trvalé vyřazení.

Smazání RADIUS serveru a nebo vytvoření zcela nového mohou provést pouze správci federace - požádejte nás emailem info@eduroam.cz.

Úpravy parametrů realmu

Správce realmu může změnit nekteré základní parametry jako testovací účet anebo přidat či odebrat adminy. Ostatní operace jako smazání realmu, přidání realm aliasu a řadu dalších mohou provést pouze správci federace - požádejte nás emailem info@eduroam.cz.

Testovací eduroam účet

Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu UID@admin.eduroam.cz. UID - uživateslké jméno vám bylo přiděleno a heslo si můžete vygenerovat v administrativní aplikaci po kliknutí na vaše jméno v pravém horním rohu.

Generování konfigurace

Konfigurace národního RADIUSu se generuje po každé změně realmu a RADIUS serveru. Aby se předešlo zbytečně častým restartům národního RADIUS serveru, tak k nasazení dojde až 10min po poslední změně konfigurace. Tj. když chvíli po první změně provede někdo jiný jinou změnu - tak tato nová akce pozdrží nasazování první změny.

Konfigurace monitorovacího serveru se generuje každou hodinu v osmé minutě, pokud je detekována změna v databázi konfigurací. Po nasazení je občas server nedostupný - opakujte přístup později.

Pokud si zavřete informační okno s odpočtem nasazení konfigurace získáte podobné informace na záložce historie konfigurací.

Správci eduroamu - pozvánky

Za ideální považujeme když každý realm a RADIUS server má dva správce kteří jsou schopni se zastoupit. V případě malých institucí to pak může být správce výpočetní techniky + externí technik.

Preferujeme osobní emailové adresy. Email použitý pro zaslání pozvánky neslouží k ničemu jinému než právě k doručení pozvánky. Pozvaný správce musí pro přihlášení použít účet v eduID.cz, mojeID anebo sociální identitu (google, facebook, …) a předpokládáme že se dále zaregistruje s osobní emailovou adresou.

emailová adresa je následně používána v případě výpadku k jeho notifikaci z našeho monitoringu. A také zařazení do listu eduroam-admin - kde je komunita správců schopných si navzájem pomoci, to je také hlavní důvod naší preference osobních kontaktů.

Chyby

13. 2. - Nefunguje uložení změn RADIUS serveru pokud tento používá připojení pomocí IPsec. fix nasazen 15. 2.
16. 2. - propagace konfigurace na monitoring se provádí pouze jedenkrát za hodinu (v osmé minutě hodiny a trvá cca 10min)
17. 2. - admin RADIUS serveru nemůže aktualizovat IP

Referenční nápověda

Stránka s přehledem referenční nápovědy.

Last modified:: 2020/02/17 14:00