cs:spravce:pripojovani:realm

Realm

eduroam je založen na hierachické struktuře propojených RADIUS serverů, která se opírá o systém DNS. Z praktických důvodů bylo rozhodnuto, že realmy musí odpovídat DNS doménám. Není možné, aby jako realm používala organizace doménu kterou nespravuje.

V případě realmů s koncovkou .cz vše funguje podle hierachické struktuty, evropské TLRS (Top Level Radius Servery) posílají veškerý autentizační provoz na český RADIUS server. V případě realmů z generických TLD je to složitější.

Realmy mimo CZ TLD

Do eduroamu je možné zapojit i organizace které používají doménu mimo CZ TLD. Do DNS domény je třeba zanést speciální záznam který zajistí směrování autentizačních požadavků na český národní RADIUS, ten pak zajistí přenos jako u realmů z CZ TLD.

Je třeba do DNS domény použité pro realm NAPTR záznam:

DOMENA.eu. IN NAPTR 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.cz.
Podpora NAPTR záznamů u provozovatelů DNS
Active24 ne
Domain Master ne ověřeno v online chatu na domainmaster.cz 9. 6. 2017
WEDOS ano ověřeno ve webovém admin rozhraní 21. 8, RT#479470
Forpsi ano od 23. 10. 2018 možno nastavit na základě žádosti na uživatelské podpoře, RT#272901
Cloudflare ano ověřeno ve webovém admin rozhraní 25. 7. 2018

Pokud je tabulka neaktuální, a speciálně pokud víte o někom kdo vložení NAPTR záznamů umožnuje, tak nám prosím napište.

Poslední úprava:: 2019/10/07 22:13