Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:aapk:uvod [2020/01/24 10:15] jan.tomasek@cesnet.cz |
cs:spravce:aapk:uvod [2020/02/17 13:55] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== eduroam admin aplikace ====== | ====== eduroam admin aplikace ====== | ||
- | Aplikace je dostupná na adrese: https://admin.eduroam.cz/ - **běží v testovacím režimu, pokud jste nebyli explicitně pozváni k jejímu používání, tak ji nepoužívejte.** | + | [[https://admin.eduroam.cz/|Administrativní aplikace]] slouží ke správě organizačních a technických informací o instituci zapojené do eduroamu. Správci dotyčné instituce mohou provádět změny parametrů svého realmu, RADIUS serveru pomocí této aplikace samobslužně. |
Aplikace umožnuje přihlašování pomocí federace eduID.cz a sociálních identit, před jejich použitím si musíte tyto identity registrovat, postupujte podle stránky [[https://www.eduroam.cz/cs/spravce/migrace-uctu|Migrace účtů správců eduroamu z CESNET CAAS]]. | Aplikace umožnuje přihlašování pomocí federace eduID.cz a sociálních identit, před jejich použitím si musíte tyto identity registrovat, postupujte podle stránky [[https://www.eduroam.cz/cs/spravce/migrace-uctu|Migrace účtů správců eduroamu z CESNET CAAS]]. | ||
- | ===== Nefunkční komponenty ===== | + | ===== Úvodní obrazovka ===== |
- | ==== Registrace nových realmů = institucí ==== | + | {{:cs:spravce:aapk:uvodni-obrazovka.png?100 |}} Příklad [[https://admin.eduroam.cz/|úvodní obrazovky aplikace]] - pokud přihlášený správce není správcem žádného RADIUS serveru nebo realmu vidí pouze tlačítko "Registrovat nový realm". |
- | Až přejde aplikace do produkčního režimu, zanikne stávající [[https://www.eduroam.cz/cs/spravce/pripojovani/spravci#formular_pro_pripojeni_nove_instituce|registrace pomocí formuláře]] a vše vyplníte přímo v aplikaci. | + | ===== Registrace nové instituce ===== |
- | ==== Pozvánky nových adminů ==== | + | {{:cs:spravce:aapk:registrace-1.png?100 |}} |
- | Momentálně není možné korektně používat pozvánky pro nové adminy - nepoužívejte je. Pokud je to naprosto nezbytné požádejte o vytvoření účtu pro nového admina na info@eduroam.cz. | + | Po přihlášení do aplikace má správce k dispozici na úvodní stránce tlačítko "Registrovat nový realm", po jeho stisknutí se zobrazí formulář kde je nutné vyplnit všechny položky. Neuvádějte neúplné informace anebo informace o kterých víte že je budete vzápětí chtít změnit. |
- | Funguje přidávání adminů kteří už v aplikaci záznam mají. | + | Po stisku zeleného tlačítka "Registrovat nový realm" je realm a RADIUS před-registrován. Obratem vám přijde emailové potvrzení o předregistraci, vyčkejte finálního schválení nebo zamítnutí vaší žádosti. |
- | ===== Referenční nápověda ===== | + | ===== Úpravy parametrů RADIUS serveru ===== |
+ | |||
+ | {{:cs:spravce:aapk:radius-server.png?100 |}} Správce RADIUS serveru má oprávnění modifikovat velkou řadu parametrů RADIUS serveru. Neuvážená změna parametrů může mít negativní dopady na funkčnost závislých realmů. | ||
+ | |||
+ | Správce který není současně správcem realmu nemůže efektivně s RADIUS serverem nakládat. Vyvarujte se takových situací. | ||
+ | |||
+ | Sdílená tajemství pro národní RADIUS server byla v minulosti různá. Historicky používal RadSec sdílené tajemství ''mysecret'' později bylo v [[https://tools.ietf.org/html/rfc6614|RFC 6614]] standartizováno používání ''radsec''. Hodnota je zbytečná, ale bohužel na obou koncích musí být stejná. Podobné je to v případě IPSec - používali jsme náhodně generovaný string, zbytečně spojení je šifrováno. Nové instalace používají jen 'ipsec'. Hodnoty sdíleného tajemství pro národní RADIUS jsou závislé na protokolu připojení a administrátor je nemůže měnit. | ||
+ | |||
+ | Pokud deaktivujete všechny RADIUS servery příslušné k realmu odpojíte tento realm od eduroamu. Zamýšlené užití deaktivace RADIUSu serveru je příprava nové instituce k připojení, dočasné vyřazení krátkodobě nefunkčního serveru anebo příprava na trvalé vyřazení. | ||
+ | |||
+ | Smazání RADIUS serveru a nebo vytvoření zcela nového mohou provést pouze správci federace - požádejte nás emailem [[info@eduroam.cz]]. | ||
+ | |||
+ | ===== Úpravy parametrů realmu ===== | ||
+ | |||
+ | {{:cs:spravce:aapk:realm.png?100 |}} Správce realmu může změnit nekteré základní parametry jako testovací účet anebo přidat či odebrat adminy. Ostatní operace jako smazání realmu, přidání realm aliasu a řadu dalších mohou provést pouze správci federace - požádejte nás emailem [[info@eduroam.cz]]. | ||
+ | |||
+ | ===== Testovací eduroam účet ===== | ||
+ | |||
+ | {{:cs:spravce:aapk:test-admin_eduroam_cz.png?100 |}} | ||
+ | |||
+ | |||
+ | ====== Generování konfigurace ====== | ||
+ | |||
+ | Konfigurace národního RADIUSu se generuje po každé změně realmu a RADIUS serveru. Aby se předešlo zbytečně častým restartům národního RADIUS serveru, tak k nasazení dojde až 10min po poslední změně konfigurace. Tj. když chvíli po první změně provede někdo jiný jinou změnu - tak tato nová akce pozdrží nasazování první změny. | ||
+ | |||
+ | Konfigurace monitorovacího serveru se generuje každou hodinu v osmé minutě, pokud je detekována změna v databázi konfigurací. Po nasazení je občas server nedostupný - opakujte přístup později. | ||
+ | |||
+ | Pokud si zavřete informační okno s odpočtem nasazení konfigurace získáte podobné informace na záložce [[https://admin.eduroam.cz/config_history|historie konfigurací]]. | ||
+ | |||
+ | ====== Správci eduroamu - pozvánky ====== | ||
+ | |||
+ | Za ideální považujeme když každý realm a RADIUS server má dva správce kteří jsou schopni se zastoupit. V případě malých institucí to pak může být správce výpočetní techniky + externí technik. | ||
+ | |||
+ | Preferujeme osobní emailové adresy. Email použitý pro zaslání pozvánky neslouží k ničemu jinému než právě k doručení pozvánky. Pozvaný správce musí pro přihlášení použít účet v [[https://www.eduid.cz/cs/members|eduID.cz]], [[https://www.mojeid.cz/|mojeID]] anebo sociální identitu (google, facebook, ...) a předpokládáme že se dále zaregistruje s osobní emailovou adresou. | ||
+ | |||
+ | emailová adresa je následně používána v případě výpadku k jeho notifikaci z našeho monitoringu. A také zařazení do listu eduroam-admin - kde je komunita správců schopných si navzájem pomoci, to je také hlavní důvod naší preference osobních kontaktů. | ||
+ | |||
+ | ====== Chyby ====== | ||
+ | |||
+ | <del>13. 2. - Nefunguje uložení změn RADIUS serveru pokud tento používá připojení pomocí IPsec.</del> fix nasazen 15. 2.\\ | ||
+ | 16. 2. - propagace konfigurace na monitoring se provádí pouze jedenkrát za hodinu (v osmé minutě hodiny a trvá cca 10min)\\ | ||
+ | 17. 2. - admin RADIUS serveru nemůže aktualizovat IP | ||
+ | |||
+ | ====== Referenční nápověda ====== | ||
Stránka s přehledem [[:cs:spravce:aapk:ref|referenční]] nápovědy. | Stránka s přehledem [[:cs:spravce:aapk:ref|referenční]] nápovědy. |