====== Připojení k eduroam.cz: konfigurace Radiatoru ======
[[http://www.open.com.au/radiator/|Radiator]] je používán na
národních RADIUS serverech zodpovědných za řízení komunikace
//eduroam.cz// se zbytkem světa. Na CESNETu a několika univerzitách
je používán v roli RADIUS serveru obsluhujícího uživatele. Jeho
konfigurace je snažší a podstatně flexibilnější než freeRADIUSu, především díky velmi
dobře propracovanému systému "hook"ů, pomocí kterých můžete vlastním
kódem napsaným v Perlu ovlivnit chování serveru. Radiator lze
provozovat nejen na Linuxu a Windows, ale i na řadě dalších
platforem.
===== Návrh nastavení radiatoru pro novou generaci eduroam =====
==== IdP role ====
...
Identifier flr.eduroam.cz
TLS_Protocols TLSv1.2, TLSv1.3
TLS_CertificateType PEM
TLS_CertificateFile /path/to/certificate
TLS_PrivateKeyFile /path/to/key
TLS_CAFile /path/to/CA/file
#TLS_CAPath /path/to/CA/folder
#TLS_CRLCheck True
TLS_ExpectedPeerName flr[123]?\.eduroam\.cz
Clients 78.128.248.10
Clients 78.128.248.11
Clients 78.128.248.12
#Clients 2001:718:ff05:aca::1:10
#Clients 2001:718:ff05:aca::1:11
#Clients 2001:718:ff05:aca::1:12
...
...
...
==== SP role ====
...
Identifier monitoring.eduroam.cz
DupInterval 0
Secret
...
Identifier flr.eduroam.cz
ProxyAlgorithm HashBalance
MaxFailedRequests 3
MaxFailedGraceTime 0
NoreplyTimeout 8
KeepaliveTimeout 35
KeepaliveNoreplyTimeout 4
UseStatusServerForFailureDetect True
TLS_Protocols TLSv1.2, TLSv1.3
TLS_CertificateType PEM
TLS_CertificateFile /path/to/certificate
TLS_PrivateKeyFile /path/to/key
TLS_CAFile /path/to/CA/file
#TLS_CAPath /path/to/CA/folder
#TLS_CRLCheck True
TLS_ExpectedPeerName flr[123]?\.eduroam\.cz
Host 78.128.248.10
Host 78.128.248.11
Host 78.128.248.12
#Host 2001:718:ff05:aca::1:10
#Host 2001:718:ff05:aca::1:11
#Host 2001:718:ff05:aca::1:12
...
...
AuthBy flr.eduroam.cz
...
AddToRequestIfNotExist Operator-Name="1instituce.cz"
AddToRequest Chargeable-User-Identity=\000
...
...