eduroam je založen na hierachické struktuře propojených RADIUS serverů, která se opírá o systém DNS. Z praktických důvodů bylo rozhodnuto, že realmy musí odpovídat DNS doménám. Není možné, aby jako realm používala organizace doménu kterou nespravuje.
V případě realmů s koncovkou .cz vše funguje podle hierachické struktuty, evropské TLRS (Top Level Radius Servery) posílají veškerý autentizační provoz na český RADIUS server. V případě realmů z generických TLD je to složitější.
Do eduroamu je možné zapojit i organizace které používají doménu mimo CZ TLD. Do DNS domény je třeba zanést speciální záznam který zajistí směrování autentizačních požadavků na český národní RADIUS, ten pak zajistí přenos jako u realmů z CZ TLD.
Je třeba do DNS domény použité pro realm NAPTR záznam:
DOMENA.eu. IN NAPTR 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.cz.
Podpora NAPTR záznamů u provozovatelů DNS | ||
---|---|---|
Active24 | ne | |
Domain Master | ne | ověřeno v online chatu na domainmaster.cz 9. 6. 2017 |
WEDOS | ano | ověřeno ve webovém admin rozhraní 21. 8, RT#479470 |
Forpsi | ano | od 23. 10. 2018 možno nastavit na základě žádosti na uživatelské podpoře, RT#272901 |
Cloudflare | ano | ověřeno ve webovém admin rozhraní 25. 7. 2018 |
Pokud je tabulka neaktuální, a speciálně pokud víte o někom kdo vložení NAPTR záznamů umožnuje, tak nám prosím napište.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz