i2basque(e)tik

EDUROAM i2BASQUE-en

Edukiak 1 Zer da EDUROAM? 2 Eduroam.es ekimena 3 eduroam.es proiektuaren helburuak 4 Eduroam azpiegitura i2BASQUE-en 4.1 LDAP zerbitzaria 4.2 RADIUS zerbitzaria 4.3 DHCP zerbitzaria 5 Eduroam bezeroen konfigurazioa 5.1 Windows XP 5.1.1 Windows XP Service Pack 1 5.1.2 Windows XP Service Pack 2 5.1.3 SecureW2-ren instalazioa 5.1.4 SecureW2-ren konfigurazioa 5.2 Mac OS X 5.3 Debian GNU/Linux 5.3.1 Kernel 5.3.2 Driver-ak (WiFi txartela) 5.3.3 Erregutzailea 5.3.4 (K)Ubuntu Dapper 5.4 Windows Mobile 5.4.1 SecureW2-ren instalazioa 5.4.2 SecureW2-ren konfigurazioa

Zer da EDUROAM?

Eduroam (Education Roaming) TERENAren ekimena da (http://www.terena.org); Europako ikerlarien eta ikasleen mugikortasuna errazten du, lekualdatzeetan konektatzeko aukera eskainiz. Horrela, Eduroamen parte hartzen duten erakundeetako erabiltzaileek Interneteko konexioa dute, parte hartzen duten gainerako erakundeen sareen bidez (gehienak hari gabekoak).

Radius-en oinarrituriko azpiegitura da eta 802.1X segurtasun-teknologia erabiltzen du, erabiltzaileak identifikatzeko eta egiaztatzeko.

Erabiltzailearen konexioa (bisitaturiko erakundeko sarera), izan ere, erabiltzailearen jatorrizko erakundeko sarerako konexioaren antzekoa da: erabiltzailearen izena eta gakoa (egiaztapena egiteko) jatorrizko erakundean erabilitakoak dira, eta desberdintasun bakarra sarean sartzeko metodoa izan daiteke.

Eduroam.es ekimena

Azken urteotan, zerbitzuetarako sarbide mugikorrei loturiko teknologiek garrantzi handia hartu dute, bai telefoniaren ikuspegitik, bai sarerako hari gabeko konexioa behar duten zerbitzu telematikoen sarbidearen ikuspegitik. Interneterako hari gabeko konexioa lortzearen arazo teorikoa ez ezik, konexio mugikorrei eta erakundeen artean mugitzen diren erabiltzaileen kudeaketari loturiko beste arazo batzuk ere sortu dira. eduroam.es RedIRIS proiektuaren barruko ekimena da eta zenbait erakunderen Estatu mailako ekimenak koordinatzen ditu, Estatu mailako mugikortasun eremu bakarra lortzeko.

Mugikortasun eremu bakar hori erakunde talde handiak osatzen du, eta horiek, erabilera-politikan eta eskakizun teknologikoetan nahiz funtzionaletan oinarrituz, erabiltzaileak erakundeen artean mugitzea ahalbidetzen dute, beharrezko zerbitzu guztiak eskainita. Helburua erabiltzaileok, beste erakunde batera heltzean, modu ahalik eta gardenenean honako hau edukitzea da: Interneteko konexioa duen lan birtualeko ingurua, jatorrizko erakundeko zerbitzuak nahiz baliabideak, eta erakunde hartzailearen zerbitzuak zein baliabideak.

eduroam.es proiektuaren helburuak

• Erkidegoan mugikortasuneko azpiegituren abioa koordinatzea, arazoen eta soluzioen bilgunetzat jardunez.
• Erabilera-politikaren garapena koordinatzea, geure erakundeen arteko mugikortasun eremu bakarra sortzeko; eremu hori bateragarria izan behar da Europan garatutakoarekin.
• Erakundeetan ezarri beharreko soluzio teknologikoak homologatzea, Europan eta nazioartean erabilitakoekin.
• Instalazio motei eta antolaketari (sartzeko moduak, estaldura, etab.) buruzko informazioaren zabalkunderako lagungarriak diren soluzioetan lan egitea.
• Mugikortasunaren inguruko gai guztiei buruzko informazioa ematea: laguntzako gidak, estandarrak, soluzioak (jabetzakoak eta banaketa askekoak), etab.
• Erkidegoan sorturiko soluzio eta ekimen berriak sustatzea, bai geure saretik eta bai nazioarte mailan.

Eduroam azpiegitura i2BASQUE-en

Eduroam proiektuan parte hartzeko, Linux Debian sistema eragilea duen zerbitzari egonkorra instalatu eta konfiguratu da, eta bertan, honako zerbitzu hauek aktibatu dira:

• Radius freeradius
• LDAP
• DHCP

Erabiltzaileen egiaztapenerako erabilitako zerbitzaria ez ezik, Cisco-ren wifi sarbide-lekua instalatu eta konfiguratu da sarean sartzeko: Cisco AIR-AP-1121G-E-K9.

LDAP zerbitzaria

Erabiltzaileen kontuak biltzeko eta kudeatzeko, LDAP (Lightway Directory Access Protocol) erabiltzen da. Bertsio egonkorreko Debian paketea instalatzen da (2.2.23-8 bertsioa). LDAP zerbitzariaren administrazioa errazteko, phpldapadmin paketea ere instalatzen da, eta horrek, nabigatzaile baten bidez, zerbitzari horretan sartzeko eta berori kudeatzeko aukera ematen du. Zuhaitz-errotzat dc=i2basque (dc=net) konfiguratu da.

RADIUS zerbitzaria

Sarerako sarbidea kontrolatzeko eta kudeatzeko, radius zerbitzaria erabiltzen da. Debian-en dagoen bertsioa ez da eragilea, EAP metodoa erabiltzeko liburutegietariko bat falta baita. Horrenbestez, azken bertsio erabilgarria erabiltzeko erabakia hartu da (1.1.0 bertsioa), proiektuaren webean lortutakoa (www.freeradius.org), eta horrek orain akatsak ematen ditu radius zerbitzariaren bitarra konpilatzean. Azkenean, 1.0.5 bertsioa aukeratu da, hori maketan probatu ondoren.

Freeradius konpilatzeko, edozein Open Source softwareren ohiko prozedura erabiltzen da; hau da, configure, make eta make install exekutatzen dira. Aintzat hartu behar da freeradius-en bitarrean ez dela modulurik sartuko, baldin eta mendekotasun batzuk betetzen ez badira, hau da, liburutegi batzuk instalatuta ez badaude. Ez du liburutegi ezari buruzko ohartarazpenik egiten, eta programa sortzeko prozesua jarraitu egin daiteke. Baina erabiltzen ari garenean akatsak sortzen dira, eta horiek ez dira garrantzitsuak izaten (Bus Error, Segmentation Fault,…).

Gure kasuan, erabiltzaileen informazioa LDAPn gorde nahi dugunez, LDAPren garapenerako liburutegia instalatu behar dugu geure sisteman (libldap_r eta ldap.h). Halaber, egiaztapen mekanismo segurutzat EAP eta TLS instalatuko dugunez, libcrypto eta libssl ere instalatu beharko ditugu. Beste zer pakete behar dugun jakiteko, configure komandoa exekutatzearen emaitza ikuskatu behar da. Konpilatu eta instalatu ondoren, konfiguratu egin behar da, erabiliko diren egiaztapen mekanismoak jasotzeko/zehazteko.

Geure kasuan, erabiltzaileen informazioa LDAP zerbitzarian bilduta dago, eta beraz, radiusen eskema gehitu beharko diogu LDAP zerbitzariari, erabiltzaileen informazioan radius zerbitzarirako erabilgarriak diren ezaugarri batzuk jasotzeko.

DHCP zerbitzaria

IP helbideen banaketa administratzeko, DHCP zerbitzaria instalatu da Miramoneko azpisarean.

Eduroam bezeroen konfigurazioa

Eduroam azpiegituran sartzeko bezeroen konfigurazioa erabiltzen den sistema eragilearen araberakoa da. Hala eta guztiz ere, konfigurazioa egiteko ezaugarriak edo parametroak generikoak dira guztientzat. SSID edo sareko izena EUROAM (edo eduroam) izaten da, eta segurtasuneko eta egiaztapeneko parametroak honako hauek dira:

• Hari gabeko sarearen egiztapena eta zifratua: WPA (edo WPA enpresa) TKIPrekin.
• Erabiltzaileen egiaztapenerako metodoa: EAP-TTLS, PAPrekin (erabiltzailearen izena eta gakoa).

Windows XP

Windowsen hari gabeko sareetarako bezeroa ez ezik (hari gabeko konfigurazio azkarra), SecureW2 softwarea ere instalatu behar da.

Windows XP Service Pack 1

SP1 duen Windows XP-n Microsoften partxe hauek instalatu behar dira: Q815485 eta KB826942.

Windows XP Service Pack 2

Ez dago zertan partxe gehigarririk instalatu.

SecureW2-ren instalazioa

Programa web orritik deskargatu ondoren (SecureW2), zip fitxategitik exekutagarria atera eta exekutatu egin behar da. Honako pantaila hau agertuko da:

Sakatu “Next” eta, gero, “I Agree” honako pantaila honetan:

Onartu aukerak hurrengo pantailan eta sakatu “Install”:

Programako fitxategiak instalatu ondoren, sistema berriro hasteko eskaintza egingo dizun pantaila agertuko da; sakatu “Finish” programa une horretan berriro hasi nahi baduzu. Instalazioa ez da gauzatuko programa berriro hasi arte.

SecureW2-ren konfigurazioa

Sareko Konexioen Kontroleko Panela irekiko dugu. Horretarako, honelaxe sartuko gara: Hasiera -> Kontroleko Panela ->(Sareko eta Interneteko Konexioak)* -> Sareko Konexioak

• Kontroleko Panela kategoriaka antolatuta edukiz gero bakarrik.

Adibidean, “Hari gabeko sareko konexioak”aukeratu behar da. Sakatu saguaren eskuineko botoia eta aukeratu “ propietateak”.

Aukeratu “Hari gabeko sareak” irekitzekoa. Egiaztatu “Erabili Windows hari gabeko konfigurazioa ezartzeko” aukeratuta dagoela eta sakatu Erantsi botoia:

“SSID” eremuan, idatzi konexiorako sarearen izena (eduroam), aukeratu WPA “Sarearen egiaztapena” eremuan eta TKIP “Datuak zifratu” ereduan. Ondoren, aukeratu “Egiaztapena” irekitzekoa.

“EAP mota” eremuan, hautatu SecureW2 aukera eta, ondoren, sakatu “ Propietateak”.

Profilaren konfigurazioa duen pantaila agertuko da; profila aldatu edo berriren bat sor daiteke (gomendatuta), “New” sakatuz. Profil berrirako izena eskatuko dizu; idatzi bat (adibidez, eduroam) eta sakatu “OK”.

Profilaren konfigurazioak lau irekitzeko ditu; lehenengoa konexiorako da. Markatu “Use alternate outer identity” eta aukeratu hurrengo irekitzekoa (Certificates).

“Certificates” irekitzekoan, kendu “Verify Server certificate” eta aukeratu hurrengo irekitzekoa.

“Authentication” irekitzekoan, aukeratu PAP sistema “Select Authentication Method” eremuan.

“User account” irekitzekoan markatu “Prompt user for credentials” laukitxoa. Sakatu “OK”.

Sakatu “OK” eta Onartu leiho guztietan, harik eta sareko konexioen leihora irten arte. Bertan, antolaketaren egoeraren arabera, beharrezkoa izan daiteke konputagailua berriro hastea.

Mac OS X

Ez dago zertan software gehigarririk instalatu.

Hari gabeko sarean konektatzeko, honako konfigurazio hau egin behar dugu: Interneteko konexioa aplikazioa hasiko dugu, Airport menutik edo Aplikazioak karpetatik:

Hemen, 802.1X konexio bat sortuko dugu (Artxiboa – 802.1X konexio berria); bertan, Konfigurazioa menua zabaldu eta Konfigurazioak Editatu markatuko dugu.

Konfigurazioan hauxe idatziko dugu: azalpenerako izena, Airport portua, erabiltzailea eta gakoa. Gainera, eduroam idatziko dugu hari gabeko sarearen laukitxoan. Izan ere, sare hori ez da argitaratzen eta ezin daiteke lortu menu nagusitik.

TTLS egiaztapena adierazi eta Konfiguratu sakatuko dugu; bertan TTLS egiaztapena aukeratuko dugu PAPtzat.

OK sakatuko dugu bitan.

Konektatzean, ziurtagiria ezezaguna dela dioen pantaila agertuko zaigu. Sakatu Jarraitu:

Eta konektaturik gaudela agertuko zaigu.

802.1X sakatuz gero, protokoloa eta konexioaren denbora agertuko zaizkigu:

Debian GNU/Linux

Gida honetan (UC3M deritzonean oinarritua), WiFi eduroam sarerako sarbidea konfiguratzeko pausoak biltzen dira, Airis nv600 eramangarriarekin (WiFi Intel Pro Wireless 2200BG txartelarekin ekipatuta). Beraz, erreferentziatzat erabil daiteke WiFi txartel mota bera duten beste ekipo batzuk konfiguratzeko.

Erabilitako sistema eragilea Debian-en adar egonkorra da eta horri aldaketa batzuk egin zaizkio.

Kernel

Deskargatu kernel linux-2.6.15.1.tar.bz2-ren iturriak eta konfiguratu ekipoko hardwarearen arabera. Honako berezitasun hauekin, WiFi txartelari dagokionez:

• Ez aukeratu 802.11 stack-a
• Ez aukeratu driver-a, Intel Pro Wireless 2200BG txartelerako

Konpilatu eta instalatu kernel. Egiaztatu dena dabilela ondo (WiFi txartela izan ezik).

Driver-ak (WiFi txartela)

Kernelen oraingo bertsioek (2.6.15.1-era arte, behintzat) 802.11 liburutegiaren inplementazio zaharkitua dakarte. Deskargatu 1.1.9. bertsioa http://ieee80211.sourceforge.net helbidetik. Deskonprimatu eta konpilatu.

 su root
 cd /usr/src
 tar -zxf ieee80211-1.1.9.tgz
 chown -R root.root ieee80211-1.1.9
 cd ieee80211-1.1.9
 make
 make install
 make clean

Orain Intel Pro Wireless txartelerako driverrak instalatu behar ditugu, eta horiek http://ipw2200.sourceforge.net helbidean lor daitezke. Kasu honetan 1.0.10 bertsioa erabili da.

 su root
 cd /usr/src
 tar -zxf ipw2200-1.0.10.tgz
 chown -R root.root ipw2200-1.0.10
 cd ipw2200-1.0.10
 make
 make install
 make clean

Azkenik, firmware-a instalatu behar da; horretarako, http://ipw2200.sourceforge.net helbidetik deskargaturiko driverraren bertsioari dagokion bertsioa deskargatuko dugu. Hotplug programak bilatzen duen direktorioan deskonprimatu behar da (lehenetsiz /usr/lib/hotplug/firmware).

 su root
 cd /usr/lib/hotplug/firmware
 tar -zxf ipw2200-fw-2.4.tgz

Orain kargatu ahal da WiFi txartelaren driverra.

 su root
 modprobe ipw2200

Emaitza egiazta daiteke:

 dmesg |grep ipw
   ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.0.10
   ipw2200: Copyright(c) 2003-2005 Intel Corporation

Kasu honetan, driverraren 1.0.10 bertsioa kargatu du.

Kernel-en Wireless hedapenetarako euskarria eta WiFi txartelaren interfazea ditugula egiaztatuko dugu.

 iwconfig --version
   iwconfig  Wireless-Tools version 27
             Compatible with Wireless Extension v11 to v17.
 
   Kernel    Currently compiled with Wireless Extension v19.
 
   ethx      Recommend Wireless Extension v16 or later,
             Currently compiled with Wireless Extension v19.

Erregutzailea

Debian egonkorrak wpasupplicant paketearen bertsio bat eskaintzen du, eta hori ez dabil ondo Intel Pro Wireless 2200 txartelarekin; hortaz, bertsio modernoagoa instalatu behar da. UC3M deritzonak 0.4.6 bertsioa duen Debian pakete bat prestatu du eta hori helbide honetan lor daiteke.

 su root
 dpkg -i wpasupplicant_0.4.6-0.2_i386.deb

Orain, wpa erregutzailea konfiguratuko dugu (fitxategia /etc/wpa_supplicant.conf):

 ctrl_interface=/var/run/wpa_supplicant
 ctrl_interface_group=0
 eapol_version=1
 ap_scan=1
 fast_reauth=1
 network={
   ssid="eduroam"
   key_mgmt=WPA-EAP
   eap=TTLS
   anonymous_identity="anonymous"
   identity="usuario@dominio.dom"
   password="password"
   priority=2
   phase2="auth=PAP"
 }

Ondoren datorren script-a erabil dezakegu WiFi 802.1X konexioa aktibatzeko.

 ifconfig mi-interfaz-wifi up
 wpa_supplicant -B -i mi-interfaz-wifi -c /etc/wpa_supplicant.conf -dd -D wext
 sleep 5
 dhclient mi-interfaz-wifi

Bestalde, wpa erregutzaileari wext driverra adieraziko diogu (Linuxen wireless hedapenaren driver orokorra).

(K)Ubuntu Dapper

Eramangarri berean (K)Ubuntu Dapper banaketa bertako kernelarekin eta driverrekin dabilela egiaztatu da; horretarako, /etc/wpa_supplicant.conf fitxategia sortu eta Debianen WiFi 802.1X konexioa aktibatzeko erabilitako script bera erabili behar da.

Windows Mobile

Konfigurazioa Dell Axim X51v PDA batean egin da, 5.0 bertsioko Microsoft Windows Mobile sistema eragilearekin.

Dell-en hari gabeko sareetarako bezeroa ez ezik, SecureW2 softwarea ere instalatu behar da.

SecureW2-ren instalazioa

SecureW2 programa, aplikaziorik gehienen kasuan bezala, PDAn instalatzen da. PDArekiko sinkronizazio softwarea duen ordenagailuan deskargatuko dugu. Gero, PDA ordenagailu horretara konektatu eta, programa web orritik deskargatu ondoren (SecureW2), exekutatu egiten da. Honako pantaila hau agertuko zaigu:

Sakatu “Next” eta, gero, “I Agree”, honako pantaila honetan:

Onartu pantailako aukerak eta sakatu “Install”:

Programako fitxategiak instalatu ondoren, hurrengo pantaila agertuko da; sakatu Onartu eta egiaztatu PDAko pantaila.

Memoriako txartel gehigarririk edukiz gero, hautatu softwarea non instalatu nahi den eta sakatu Instalatu.

Hurrengo pantailan softwarea instalatuta dagoela adierazten da:

SecureW2-ren konfigurazioa

Aukeratu Dell-en wifi sareen konfigurazioaren erabilgarritasuna.

Nagusia irekitzekoan aukeratu Konfigurazioa.

Hari gabekoa irekitzekoan aukeratu Erantsi berria…

Orokorra irekitzekoan adierazi sarearen izena, kasu honetan, eduroam, eta horrek Interneten konektatzeko aukera emango du.

Sarearen gakoa irekitzekoan aukeratu WPA egiaztapenerako eta TKIP datuak zifratzeko.

802.1x irekitzekoan aukeratu SecureW2, EAP motatzat, eta sakatu Propietateak botoia.

Sakatu New botoia profil berria sortzeko, eta horren izena eduroam izan daiteke. .

Sakatu OK botoia.

Connection irekitzekoan markatu Use alternate outer identity laukitxoa.

Certificates irekitzekoan utzi markatu gabe Verify server certificate laukitxoa.

Authentication irekitzekoan aukeratu PAP, Authentication Method gisa.

User Account irekitzekoan markatu Prompt user for credentials laukitxoa; konexioan erabiltzailearen izena eta gakoa eskatzen dituen pantaila agertuko da; sakatu OK botoia. Konfigurazioa amaituta dago. Nahikoa da PDAren wifi interfazea aktibatzearekin.