Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:monitoring:end2end_monitoring_new [2019/10/29 15:20] caslavsky@cesnet.cz [CAT] dopsani poznamky kontrola na zaklade angl. nazvu |
cs:spravce:monitoring:end2end_monitoring_new [2021/02/13 15:29] caslavsky@cesnet.cz CAAS -> admin-app |
||
|---|---|---|---|
| Řádek 173: | Řádek 173: | ||
| * test přeposílání vnitřní EAP identity, více viz [[ | * test přeposílání vnitřní EAP identity, více viz [[ | ||
| - | https://random.cesnet.cz/pipermail/eduroam-admin/2008-February/000624.html|email v eduroam-admin listu]], [[ http://archiv.cesnet.cz/doc/techzpravy/2008/incorrect-eap-termination-in-eduroam/|technická zpráva]] | + | https://random.cesnet.cz/mailman/private/eduroam-admin/2008-February/000624.html|email v eduroam-admin listu]], [[ http://archiv.cesnet.cz/doc/techzpravy/2008/incorrect-eap-termination-in-eduroam/|technická zpráva]] |
| * závisí na **domácím realmu** | * závisí na **domácím realmu** | ||
| * CRITICAL-HARD nastává po **3** neúspěných pokusech | * CRITICAL-HARD nastává po **3** neúspěných pokusech | ||
| Řádek 184: | Řádek 184: | ||
| * test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | * test existence souboru [[:cs:spravce:edudb:institution_xml|institution.xml]] | ||
| - | * URL souboru institution.xml se bere z definice realmu organizace v CESNET CAAS | + | * URL souboru institution.xml se bere z definice realmu organizace v administrativní aplikaci |
| * testuje se na existenci stringu inst_realm ve staženém dokumentu | * testuje se na existenci stringu inst_realm ve staženém dokumentu | ||
| * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu | * testuje se na existenci všech aliasů příslušných k realmu ve staženém dokumentu | ||
| Řádek 257: | Řádek 257: | ||
| * Test že IdP vynucuje shodu vnější a vnitřní identity. Jako vnější (anonymní) identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://www.eduroam.cz/cs/roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]]. | * Test že IdP vynucuje shodu vnější a vnitřní identity. Jako vnější (anonymní) identita se použije anonXXX@realm.cz a jako vnitřní pak testovací účet organizace. IdP takový požadavek na ověření nesmí vyhodnotit pozitivně. IdP které nepodporuje Chargeable-User-Identity nesmí povolit žádnou anonymní identitu (tj. ani anonymous@realm.cz), viz [[https://www.eduroam.cz/cs/roamingova_politika|Technické požadavky a doporučení pro členy federace eduroam.cz]]. | ||
| - | * [[https://random.cesnet.cz/pipermail/eduroam-admin/2016-November/001141.html|více informací]] | + | * [[https://random.cesnet.cz/mailman/private/eduroam-admin/2016-November/001141.html|více informací]] |
| * řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | * řešení: [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius2#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v2]], [[https://www.eduroam.cz/cs/spravce/pripojovani/radius/freeradius3#kontrola_shody_vnejsi_a_vnitrni_eap_identity|FreeRADIUS v3]] | ||
| * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | * CRITICAL/WARNING-HARD nastává po **3** neúspěných pokusech | ||
| Řádek 322: | Řádek 322: | ||
| ==== Skupiny serverů ==== | ==== Skupiny serverů ==== | ||
| - | Servery jsou seskupeny podle realmu registrovaného v CESNET CAAS. | + | Servery jsou seskupeny podle realmu registrovaného v administrativní aplikaci. |
| ==== Skupiny služeb ==== | ==== Skupiny služeb ==== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz