Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:spravce:info [2017/11/05 17:14] machv@cesnet.cz |
cs:spravce:info [2020/03/18 12:30] (aktuální) jan.tomasek@cesnet.cz [eduroam-admin@cesnet.cz] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Informační zdroje pro správce eduroam.cz ====== | ====== Informační zdroje pro správce eduroam.cz ====== | ||
- | ===== CESNET CAAS - kontaktní informace ===== | + | ===== Konfigurační informace ===== |
- | + | ||
- | {{ :cs:spravce:info:vypissemik.png?200|Výpis kontaktních informací}} | + | |
- | + | ||
- | Díky tomu, že každý správce realmu nebo RADIUS serveru musí mít účet v [[https://caas.cesnet.cz/caas|CESNET CAAS]], aby mohl využívat informační zdroje //eduroam.cz//, tak je tento systém i přirozeným zdrojem kontaktních informací o správcích. Znáte-li jméno správce, můžete použít [[https://caas.cesnet.cz/caas/hradmin|formulář pro vyhledávání lidí]], pořebujte-li zjistit správce, který zoodpovídá za určitý realm, použijte [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::realms&authLogin=1|formulář pro prohledávání realmů]]. | + | |
- | + | ||
- | Prosím udržujte své kontaktní informace aktuální. | + | |
- | + | ||
- | ===== CESNET CAAS - konfigurační informace ===== | + | |
- | + | ||
- | Konfigurace národního RADIUS serveru je generována na základě informací uložených v CESNET CAAS. V současnosti je konfigurace statická, tj. mění se pouze když správce národního RADIUS serveru spustí příslušné skripty. | + | |
+ | Konfigurace národního RADIUS serveru je generována na základě informací uložených databázi [[https://www.eduroam.cz/cs/spravce/aapk/uvod| | ||
+ | administrativní aplikace]]. Změny se [[https://www.eduroam.cz/cs/spravce/aapk/uvod#generovani_konfigurace | ||
+ | |propagují]] na provozní systémy se zpožděním. | ||
==== Definice RADIUS serverů ==== | ==== Definice RADIUS serverů ==== | ||
- | {{ :cs:spravce:info:radiusservery.png?200|Přehled RADIUS serverů}} | + | {{ :cs:spravce:aapk:radius-server.png?200|Přehled RADIUS serverů}} |
- | + | ||
- | Definice RADIUS serverů je možno prohledávat pomocí formuláře [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::radiusServers&authLogin=1|CESNET CAAS / eduroam / RADIUS servery]], můžete si vypsat definované RADIUS servery. U každého serveru je uvedeno: | + | |
- | * doménové jméno (konfigurace zde je sice pomocí doménového jména, ale i tak musíte hlásit změnu IP adresy, protože ta je uvedena v FW, definicích IPsec atd...) | + | RADIUS servery ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce RADIUS servery |
+ | V detailním zobrazní každého serveru je uvedeno: | ||
+ | * doménové jméno (evidováno je primárně doménové jméno, ale i IP adresa je uložena v databázi a v případě změny v DNS se neaktualizuje automaticky) | ||
* typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | * typ připojení, v tento okamžik jsou přípustné hodnoty IPSEC a RADSEC | ||
* sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota | * sdílené tajemství pro komunikaci s ''radius1.eduroam.cz'', v obou směrech se používá tatáž hodnota | ||
Řádek 30: | Řádek 23: | ||
==== Definice realmů ==== | ==== Definice realmů ==== | ||
- | {{ :cs:spravce:info:realmy.png?200|Přehled realmů}} | + | {{ :cs:spravce:aapk:realm.png?200|Přehled realmů}} |
- | Když v aplikaci CAAS zvolíte [[https://caas.cesnet.cz/caas/eduroam2?record=caas::eduroam2::realms&authLogin=1|eduroam -> Realmy]], můžete si vypsat definované realmy. U každého realmu je uvedeno: | + | Realmy ve správě má správce vypsány úvodní stránce aplikace, případně si je může vyhledat na záložce Realmy servery. U každého realmu je uvedeno: |
* jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | * jména serverů v rolích pro infrastrukturu a pro monitoring a jejich priorita | ||
* testovací účet poskytnutý připojenou institucí | * testovací účet poskytnutý připojenou institucí | ||
- | * jména správců zoodpovědných za tento realm | + | * jména správců zoodpovědných za tento realm - je žádoucí aby to byli ti samí kteří jsou zodpovědni za RADIUS servery |
Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | Ne všechny informace jsou přístupny všem, správce organizace vidí jen ty informace, za které je zoodpovědný. | ||
Řádek 41: | Řádek 34: | ||
===== Testovací účty ===== | ===== Testovací účty ===== | ||
- | {{ :cs:spravce:info:testovaciucty.png?200|Přehled testovacích účtů}} | + | Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu @admin.eduroam.cz. Heslo získá v [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|administrativní aplikaci]]. |
- | Každý správce RADIUS serveru nebo realmu musí mít účet v [[https://caas.cesnet.cz/caas|CESNET CAAS]], u těchto účtů je povolen roaming s identititou //cesnet.cz//. Heslo pro eduroam je jiné než do CESNET CAAS, před použitím je nutné si ho nastavit v osobním profilu v CESNET CAAS. Správce může použít tuto identitu pro otestování, jestli mu roaming funguje. | ||
- | Pro automatizované testování jsou určeny dedikované účty. Každý správce si může dohledat svůj účet v [[https://caas.cesnet.cz/caas/eduroam1?record=caas::eduroam::testAccounts&authLogin=1|CESNET CAAS / WiFi / Testovací účty]]. | ||
- | Chcete-li testovat spojení vašeho RADIUS serveru a národního RADIUS serveru, použijte realm ''test.eduroam.cz''. V tomto režimu je podporována pouze PAP metoda. Tento realm je určen pro případné periodické testování dostupnosti, není však třeba vyvíjet vlastní monitorovací systém, protože všichni správci mají k dispozici [[:cs:spravce:info#monitoring|monitoring vyvíjený]] CESNETem. | + | ===== Kontaktní informace ===== |
- | Chcete-li otestovat spojení s CESNETem (ve smyslu další připojené organizace), můžete použít realm ''cesnet.cz''. | ||
+ | {{ :cs:spravce:aapk:vypis-kontaktu.png?200|Výpis kontaktních informací}} | ||
+ | |||
+ | Správci jednotlivých institucí si mohou vyhledat informace o správcích jiného realmu a následně se správci dotyčného realmu spojit emailem. | ||
===== Monitoring ===== | ===== Monitoring ===== | ||
Řádek 59: | Řádek 52: | ||
+ | |||
+ | ==== eduroam-announce@cesnet.cz ==== | ||
+ | |||
+ | Uzavřená emailová konference určená pro komunikaci závažných událostí směrem od operátora eduroam.cz federace směrem ke správcům zapojených institucí. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//, ale ti tam nemohou přispívat. Cílem je udržet relativně "tichý" komunikační kanál který budou číst opravdu všichni. | ||
+ | |||
+ | Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-announce/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | ||
==== eduroam-admin@cesnet.cz ==== | ==== eduroam-admin@cesnet.cz ==== | ||
- | Uzavřená konference s podporou šifrování. Je určena pouze pro správce realmů a RADIUS serverů v rámci //eduroam.cz//. Konference je používána především k hromadnému oslovování správců, je ale vhodná k použití při případném řešení technických záležitostí souvisejících s //eduroam//em. | + | Uzavřená emailová konference, stejně jako [[eduroam-announce@cesnet.cz]] je určena pouze pro správce realmů a RADIUS serverů, ale je použitelná i pro diskuzi o problémech eduroamu které jsou zajímávé pro většinu adminů - přispívat může každý účastník. Je nutné brát ohled na to že v roce 2020 se počet účastníků blíží 700. Pište věcně a před přispíváním se seznamte s [[https://www.hoax.cz/hoax/netiketa|netiketou]]. |
+ | |||
+ | Konference má k dispozici [[https://random.cesnet.cz/mailman/private/eduroam-admin/|webový archiv]], je přístupný registrovaným správcům eduroamu z institucí. | ||
- | Konference má k dispozici [[https://random.cesnet.cz/pipermail/eduroam-admin/|webový archiv]], přístup je řízen CESNET CAAS a mají ho členové skupin "[[https://caas.cesnet.cz/caas/hradmin?record=caas::hradmin::groups&cmd=show&dn=cn=eduRoam%20Managers,ou=Groups,%20dc=cesnet,dc=cz|eduroam managers]]" a "[[https://caas.cesnet.cz/caas/hradmin?record=caas::hradmin::groups&cmd=show&dn=cn=eduroam%20admins,ou=Groups,dc=cesnet,dc=cz|eduroam admins]]". | ||
===== Připojené instituce ===== | ===== Připojené instituce ===== |