Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:monitoring:end2end_monitoring_new [2019/10/29 15:20] caslavsky@cesnet.cz [CAT] dopsani poznamky kontrola na zaklade angl. nazvu |
cs:spravce:monitoring:end2end_monitoring_new [2021/02/13 15:29] caslavsky@cesnet.cz CAAS -> admin-app |
||
---|---|---|---|
Řádek 173: | Řádek 173: | ||
* test přeposílání vnitřní EAP identity, více viz [[ | * test přeposílání vnitřní EAP identity, více viz [[ | ||
- | https://random.cesnet.cz/pipermail/eduroam-admin/2008-February/000624.html|email v eduroam-admin listu]], [[ http://archiv.cesnet.cz/doc/techzpravy/2008/incorrect-eap-termination-in-eduroam/|technická zpráva]] | + | https://random.cesnet.cz/mailman/private/eduroam-admin/2008-February/000624.html|email v eduroam-admin listu]], [[ http://archiv.cesnet.cz/doc/techzpravy/2008/incorrect-eap-termination-in-eduroam/|technická zpráva]] |
* závisí na **domácím realmu** | * závisí na **domácím realmu** | ||
* CRITICAL-HARD nastává po **3** neúspěných pokusech | * CRITICAL-HARD nastává po **3** neúspěných pokusech | ||
Řádek 184: | Řádek 184: | ||
* test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | * test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | ||
- | * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS | + | * URL souboru institution.xml se bere z definice realmu organizace v administrativní aplikaci |
* testuje se na existenci stringu inst_realm ve staženém dokumentu | * testuje se na existenci stringu inst_realm ve staženém dokumentu | ||
* testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu | * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu | ||
Řádek 257: | Řádek 257: | ||
* Test že IdP vynucuje shodu vnější a vnitřní identity. Jako vnější (anonymní) identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://www.eduroam.cz/cs/roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]]. | * Test že IdP vynucuje shodu vnější a vnitřní identity. Jako vnější (anonymní) identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://www.eduroam.cz/cs/roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]]. | ||
- | * [[https://random.cesnet.cz/pipermail/eduroam-admin/2016-November/001141.html|více informací]] | + | * [[https://random.cesnet.cz/mailman/private/eduroam-admin/2016-November/001141.html|více informací]] |
* řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | * řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | ||
* CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
Řádek 322: | Řádek 322: | ||
==== Skupiny serverů ==== | ==== Skupiny serverů ==== | ||
- | Servery jsou seskupeny podle realmu registrovaného v CESNET CAAS. | + | Servery jsou seskupeny podle realmu registrovaného v administrativní aplikaci. |
==== Skupiny služeb ==== | ==== Skupiny služeb ==== |