Připojení k eduroam.cz: konfigurace Radiatoru
Radiator je používán na národních RADIUS serverech zodpovědných za řízení komunikace eduroam.cz se zbytkem světa. Na CESNETu a několika univerzitách je používán v roli RADIUS serveru obsluhujícího uživatele. Jeho konfigurace je snažší a podstatně flexibilnější než freeRADIUSu, především díky velmi dobře propracovanému systému "hook"ů, pomocí kterých můžete vlastním kódem napsaným v Perlu ovlivnit chování serveru. Radiator lze provozovat nejen na Linuxu a Windows, ale i na řadě dalších platforem.
Návrh nastavení radiatoru pro novou generaci eduroam
IdP role
...
<ServerRADSEC>
Identifier flr.eduroam.cz
TLS_Protocols TLSv1.2, TLSv1.3
TLS_CertificateType PEM
TLS_CertificateFile /path/to/certificate
TLS_PrivateKeyFile /path/to/key
TLS_CAFile /path/to/CA/file
#TLS_CAPath /path/to/CA/folder
#TLS_CRLCheck True
TLS_ExpectedPeerName flr[123]?\.eduroam\.cz
Clients 78.128.248.10
Clients 78.128.248.11
Clients 78.128.248.12
#Clients 2001:718:ff05:aca::1:10
#Clients 2001:718:ff05:aca::1:11
#Clients 2001:718:ff05:aca::1:12
</ServerRADSEC>
...
<Handler Realm=instituce.cz>
...
</Handler>
...
SP role
...
<Client 78.128.248.234>
Identifier monitoring.eduroam.cz
DupInterval 0
Secret <monitoring secret>
</Client>
...
<AuthBy RADSEC>
Identifier flr.eduroam.cz
ProxyAlgorithm HashBalance
MaxFailedRequests 3
MaxFailedGraceTime 0
NoreplyTimeout 8
KeepaliveTimeout 35
KeepaliveNoreplyTimeout 4
UseStatusServerForFailureDetect True
TLS_Protocols TLSv1.2, TLSv1.3
TLS_CertificateType PEM
TLS_CertificateFile /path/to/certificate
TLS_PrivateKeyFile /path/to/key
TLS_CAFile /path/to/CA/file
#TLS_CAPath /path/to/CA/folder
#TLS_CRLCheck True
TLS_ExpectedPeerName flr[123]?\.eduroam\.cz
Host 78.128.248.10
Host 78.128.248.11
Host 78.128.248.12
#Host 2001:718:ff05:aca::1:10
#Host 2001:718:ff05:aca::1:11
#Host 2001:718:ff05:aca::1:12
</AuthBy>
...
<Handler>
...
AuthBy flr.eduroam.cz
...
AddToRequestIfNotExist Operator-Name="1instituce.cz"
AddToRequest Chargeable-User-Identity=\000
...
</Handler>
...