Upute za matične ustanove

Osnovne postavke i programska podrška

Matične ustanove u sustavu AAI@EduHr korisnicima kojima izdaju elektroničke identitete automatski omogućuju uporabu usluge eduroam.

Kako bi usluga ispravno funkcionirala potrebno je na odgovarajući način podesiti AAI@EduHr komponentu matične ustanove, prije svega LDAP imenik i RADIUS poslužitelj (više informacija). To je najlakše napraviti korištenjem gotovih paketa za Debian Linux distribuciju. Odgovarajuće programske pakete možete naći ovdje. Informacije potražite i na stranicama Programske podrške.

Za one matične ustanove koje su ujedno i davatelji usluge eduroam, a koje ne žele ili ne mogu rabiti gotove Debian Linux pakete dajemo odgovarajuće konfiguracijske datoteke za FreeRADIUS programsku podršku (download).

Korištenje (Nokia) mobilnih telefona bez podrške za EAP-TTLS/PAP

Kako bi korisnicima kojima je izdala elektronički identitet omogućila korištenje (Nokia) mobilnih telefona koji posjeduju mogućnost spajanja na bežičnu mrežu (wireless), ali nemaju podršku za EAP-TTLS/PAP protokol matična ustanova treba:

• instalirati najsvježiju inačicu FreeRADIUS paketa prilagođenog sustavu AAI@EduHr (više informacija) ili prilagoditi konfiguraciju svog RADIUS poslužitelja uporabi EAP-GTC protokola (više informacija)
• objaviti na svojim web stranicama ili na drugi način obavijestiti korisnike kojima je izdala elektronički identitet o odgovarajućem root certifikatu koji je korišten pri generiranju certifikata za RADIUS poslužitelj ustanove. Certifikat je potrebno objaviti u DER (.der) formatu.
  Ukoliko rabite standardni FreeRADIUS-aai paket i niste sami promjenili certifikat koji dolazi u paketu, tada se root CA certifikat nalazi u datoteci root.der u /etc/freeradius/certs direktoriju.

Što je eduroam?

Stanje sustava

Za krajnje korisnike

Za davatelje pristupa

Za matične ustanove

Programska podrška

Reference