Obsah

Připojení k eduroam.cz: konfigurace Radiatoru

Radiator je používán na národních RADIUS serverech zodpovědných za řízení komunikace eduroam.cz se zbytkem světa. Na CESNETu a několika univerzitách je používán v roli RADIUS serveru obsluhujícího uživatele. Jeho konfigurace je snažší a podstatně flexibilnější než freeRADIUSu, především díky velmi dobře propracovanému systému “hook”ů, pomocí kterých můžete vlastním kódem napsaným v Perlu ovlivnit chování serveru. Radiator lze provozovat nejen na Linuxu a Windows, ale i na řadě dalších platforem.

IdP role

...
<ServerRADSEC>
        Identifier                              flr.eduroam.cz
 
        TLS_Protocols                           TLSv1.2, TLSv1.3
        TLS_CertificateType                     PEM
        TLS_CertificateFile                     /path/to/certificate
        TLS_PrivateKeyFile                      /path/to/key
        TLS_CAFile                              /path/to/CA/file
        #TLS_CAPath                              /path/to/CA/folder
        #TLS_CRLCheck                            True
        TLS_ExpectedPeerName                    flr[123]?\.eduroam\.cz
 
        Clients                                 78.128.248.10
        Clients                                 78.128.248.11
        Clients                                 78.128.248.12
        #Clients                                 2001:718:ff05:aca::1:10
        #Clients                                 2001:718:ff05:aca::1:11
        #Clients                                 2001:718:ff05:aca::1:12
</ServerRADSEC>
...
<Handler Realm=instituce.cz>
        ...
</Handler>
...

SP role

...
<Client 78.128.248.234>
        Identifier                              monitoring.eduroam.cz
 
        DupInterval                             0
        Secret                                  <monitoring secret>
</Client>
...
<AuthBy RADSEC>
        Identifier                              flr.eduroam.cz
        ProxyAlgorithm                          HashBalance
 
        MaxFailedRequests                       3
        MaxFailedGraceTime                      0
        NoreplyTimeout                          8
        KeepaliveTimeout                        35
        KeepaliveNoreplyTimeout                 4
        UseStatusServerForFailureDetect         True
 
        TLS_Protocols                           TLSv1.2, TLSv1.3
        TLS_CertificateType                     PEM
        TLS_CertificateFile                     /path/to/certificate
        TLS_PrivateKeyFile                      /path/to/key
        TLS_CAFile                              /path/to/CA/file
        #TLS_CAPath                              /path/to/CA/folder
        #TLS_CRLCheck                            True
        TLS_ExpectedPeerName                    flr[123]?\.eduroam\.cz
 
        Host                                    78.128.248.10
        Host                                    78.128.248.11
        Host                                    78.128.248.12
        #Host                                    2001:718:ff05:aca::1:10
        #Host                                    2001:718:ff05:aca::1:11
        #Host                                    2001:718:ff05:aca::1:12
</AuthBy>
...
<Handler>
        ...
        AuthBy                                  flr.eduroam.cz
        ...
        AddToRequestIfNotExist                  Operator-Name="1instituce.cz"
        AddToRequest                            Chargeable-User-Identity=\000
        ...
</Handler>
...