Changes between Version 66 and Version 67 of WikiStart

Timestamp:

Jun 4, 2013, 3:37:30 PM (11 years ago)

Author:

walter

Comment:

eduroam idp part complete not checked

WikiStart

@@ -18 +18 @@
 == Betrokkenheid van Wireless Leiden? ==
 De betekenis en werkwijze van eduroam voor dit Wireless Leiden project is vanuit een "aanbieders" perspectief. Daarbij zal voornamelijk de onderliggende technische werking van de infrastructuur om eduroam accesspoints (voor gebruikers) te realiseren ter sprake komen.  
-Wireless Leiden neemt momenteel niet als eduroam idP (identity provider) deel, maar faciliteerd louter het doorgeven van de vereiste authenticatie "aanvragen" en autorisatie "goedkeuringen" en is een eduraom SP (service provider) via een grotendeels intern ontwikkeld prototype infrastructuur.
+Wireless Leiden neemt momenteel niet als eduroam idP (identity provider) deel, maar faciliteerd louter als eduraom SP (service provider) het doorgeven van de vereiste authenticatie "aanvragen" en autorisatie "goedkeuringen" via een grotendeels intern ontwikkeld prototype infrastructuur.
 Als partieel serviceprovider koppelt Wireless Leiden eduroam gebruikers automatisch en beveiligd door aan de daarvoor aangewezen (onderwijs)netwerken. Een onderwijsinstelling vervult vaak meerdere rollen binnen het eduroam project inclusief internet-gateway, maar Wireless Leiden beperkt zich puur tot de ondersteunende koppeling en integratie van deze diensten.
 
@@ -28 +28 @@
  - het C.U.G.A.R project van H.L. studenten (ondersteund door [http://nlnet.nl/project/cugar Stichting NLnet] met externe begeleiders),
  - het parallel ontwikkelde prototype door Richard van Manson als vrijwilliger bij Wireless Leiden (uitgangspunt voor huidige opzet), 
-Met tenslotte een succesvolle testcase van het prototype met dank aan [http://www.surfnet.nl Surfnet] dat heeft geresulteerd in de "bijna" alles omvattende en sluitende handleiding (die u nu leest) voor het op grote schaal implementeren en uitrollen van de eduroam infrastructuur op het Wireless Leiden netwerk door Walter Sonius.
+Met tenslotte een succesvolle testcase van het prototype met dank aan [http://www.surfnet.nl Surfnet] dat heeft geresulteerd in de "bijna" alles omvattende en sluitende handleiding door Walter Sonius (die u nu leest) voor het op grote schaal implementeren en uitrollen van de eduroam infrastructuur op het Wireless Leiden netwerk.
 
 *Ontwikkelaars van Wireless Leiden zelf kunnen de roaming eigenschap van deze infrastuctuur alleen gebruiken, testen en ontwikkelen wanneer ze beschikken over een geldig eduroam accounts -naam en -wachtwoord. Dit dient geleverd te zijn door een aan eduroam/surf foundation gelieerde identity provider. Als voorbeeld beschikken studenten/scholieren en mederwerkers van Universiteit Leiden of Hogeschool Leiden hierover. Het aanvragen van een eduroam test-account voor een ontwikkelaar van wireless-leiden bij de Surffoundation behoort tot de mogelijkheden. Via een eigen interne idP met de realm @wleiden.net kunnen wirelessleiden ontwikkelaars alleen op hun eigen eduroam netwerk geauthenticeerd worden om te testen. Dit account zal niet op andere eduroam hotspots fungeren!
@@ -840 +840 @@
 
 ==== 2.1b Install & configure debian 7 wheezy ====
-Voor het OS word debian 7 wheezy i386 met een minimale install waaronder SSH server en standaard tools gebruikt die daarna word uitgebouwd en geconfigureerd. Installeer eerst debian op betreffende machine, download hiervoor de cd/usb image, plaats deze op usbstick en start de installatie. Opmerking, onthoud dat de machine tijdens de installatie en daarna toegang tot internet nodig heeft om alle pakketten te installeren!
+Voor het OS is debian 7 wheezy i386 gekozen, dit omdat de VIA-EPIA-m geen 5/686 cmov cpu instructieset ondersteunt! De definitieve setup zal op ubuntu 12.04 lts server of freebsd draaien. Met een minimale install inclusief "SSH server" en "standaard tools" word deze debian 7 installatie later uitgebouwd en geconfigureerd. Installeer eerst debian op betreffende machine, download hiervoor de cd/usb image, plaats deze op usbstick en start de installatie. Opmerking, onthoud dat de machine tijdens de installatie en daarna toegang tot internet nodig heeft om alle pakketten te installeren en dus de configuratie te voltooien!
 
 {{{
@@ -931 +931 @@
         type = auth
         ipaddr = *
-        port = 0
-}
-#listen {
-#       ipaddr = *
-#       port = 0
-#       type = acct
-#}
+        port = 1812
+}
+listen {
+        type = acct
+        ipaddr = *
+        port = 1813
+}
 hostname_lookups = no
 allow_core_dumps = yes
@@ -958 +958 @@
 }
 $INCLUDE ${raddbdir}/clients.conf
-$INCLUDE ${raddbdir}/sites-enabled/default
-$INCLUDE ${raddbdir}/sites-enabled/eduroam-inner
+$INCLUDE ${raddbdir}/sites-enabled/eduroam
+$INCLUDE ${raddbdir}/sites-enabled/eduroam-inner-tunnel
 thread pool {
         start_servers = 5
@@ -996 +996 @@
 #authenticate your users for realm wleiden.net go here
 client antarctica-flr-1 {
-        ipaddr                          = 172.20.1.2
+        ipaddr                          = 145.100.x.x
         netmask                         = 32
         secret                          = secretstuff
@@ -1069 +1069 @@
                         copy_request_to_tunnel = yes
                         use_tunneled_reply = yes
-                        virtual_server = eduroam-inner
+                        virtual_server = eduroam-inner-tunnel
                 }
 
@@ -1076 +1076 @@
                         copy_request_to_tunnel = yes
                         use_tunneled_reply = yes
-                        virtual_server = eduroam-inner
+                        virtual_server = eduroam-inner-tunnel
                 }
 
@@ -1085 +1085 @@
 }}}
 
-#example code# /etc/freeradius/sites-enabled/default
+#example code# /etc/freeradius/sites-enabled/eduroam
 {{{
 server eduroam {
@@ -1153 +1153 @@
 }}}
 
-#example code# /etc/freeradius/sites-enabled/eduroam-inner
+#example code# /etc/freeradius/sites-enabled/eduroam-inner-tunnel
 {{{
 server eduroam-inner {
@@ -1190 +1190 @@
 }}}
 
-During install of freeradius, certificates are probably auto generated see "/etc/freeradius/certs" folder. These are needed for the eduroam idP part to allow locally authentication of the @wleiden.net realm. However these certificates are made with a common/default credentials but they can also be made again/customized by running the ./bootstrap command and editing the *.cnf files to fit your institution. See /usr/share/doc/freeradius/examples/certs/
+During install of freeradius, certificates are probably auto generated see "/etc/freeradius/certs" folder. These are needed for the eduroam idP part to allow locally authentication of the @wleiden.net realm. However these certificates are made with a common/default credentials but they can also be made again/customized by running the ./bootstrap command and editing the *.cnf (ca, client, server)files to fit your institution/identity. See /usr/share/doc/freeradius/examples/certs/. Bootstrap will probably not run for a second time so move/delete all other files excepts these: bootstrap ca.cnf client.cnf README server.cnf xpextensions
+
 
 TODO Which public certificate files needs to be distributed to the users for their supplicants?
@@ -1233 +1234 @@
 }
 }}}
+
 Remove isc-dhcp-server from its normal startup instance!
 {{{
@@ -1465 +1467 @@
 sudo /usr/local/bin/eduroam-ap-openvpn-client-cert $unique-ap-name
 }}}
+
+=== 4 batch-flash scripts===
+Op basis van een vaste lijst mac addressen en aanvullende parameters kan er geflashed worden. De files moeten nog gemaakt worden.
+
+=== Links ===
+https://confluence.terena.org/display/H2eduroam/freeradius-idp
+https://confluence.terena.org/display/H2eduroam/freeradius-sp
 
 = Old HOWTO =