EDUROAM

i2basque(e)tik

(Bertsioen arteko ezberdintasunak)
Hona jo: nabigazioa, bilatu
1. lerroa: 1. lerroa:
-
'''EDUROAM i2BASK-en'''
+
'''EDUROAM i2BASQUE-en'''
=Zer da EDUROAM?=
=Zer da EDUROAM?=
21. lerroa: 21. lerroa:
* Erkidegoan sorturiko soluzio eta ekimen berriak sustatzea, bai geure saretik eta bai nazioarte mailan.
* Erkidegoan sorturiko soluzio eta ekimen berriak sustatzea, bai geure saretik eta bai nazioarte mailan.
-
=Eduroam azpiegitura i2BASK-en=
+
=Eduroam azpiegitura i2BASQUE-en=
Eduroam proiektuan parte hartzeko, Linux Debian sistema eragilea duen zerbitzari egonkorra instalatu eta konfiguratu da, eta bertan, honako zerbitzu hauek aktibatu dira:  
Eduroam proiektuan parte hartzeko, Linux Debian sistema eragilea duen zerbitzari egonkorra instalatu eta konfiguratu da, eta bertan, honako zerbitzu hauek aktibatu dira:  
* [http://www.freeradius.org Radius freeradius]
* [http://www.freeradius.org Radius freeradius]

09:24, 5 Otsaila 2009(e)ko berrikuspena

EDUROAM i2BASQUE-en

Edukiak

Zer da EDUROAM?

Eduroam (Education Roaming) TERENAren ekimena da (http://www.terena.org); Europako ikerlarien eta ikasleen mugikortasuna errazten du, lekualdatzeetan konektatzeko aukera eskainiz. Horrela, Eduroamen parte hartzen duten erakundeetako erabiltzaileek Interneteko konexioa dute, parte hartzen duten gainerako erakundeen sareen bidez (gehienak hari gabekoak).

Radius-en oinarrituriko azpiegitura da eta 802.1X segurtasun-teknologia erabiltzen du, erabiltzaileak identifikatzeko eta egiaztatzeko.

Erabiltzailearen konexioa (bisitaturiko erakundeko sarera), izan ere, erabiltzailearen jatorrizko erakundeko sarerako konexioaren antzekoa da: erabiltzailearen izena eta gakoa (egiaztapena egiteko) jatorrizko erakundean erabilitakoak dira, eta desberdintasun bakarra sarean sartzeko metodoa izan daiteke.

Eduroam.es ekimena

Azken urteotan, zerbitzuetarako sarbide mugikorrei loturiko teknologiek garrantzi handia hartu dute, bai telefoniaren ikuspegitik, bai sarerako hari gabeko konexioa behar duten zerbitzu telematikoen sarbidearen ikuspegitik. Interneterako hari gabeko konexioa lortzearen arazo teorikoa ez ezik, konexio mugikorrei eta erakundeen artean mugitzen diren erabiltzaileen kudeaketari loturiko beste arazo batzuk ere sortu dira. eduroam.es RedIRIS proiektuaren barruko ekimena da eta zenbait erakunderen Estatu mailako ekimenak koordinatzen ditu, Estatu mailako mugikortasun eremu bakarra lortzeko.

Mugikortasun eremu bakar hori erakunde talde handiak osatzen du, eta horiek, erabilera-politikan eta eskakizun teknologikoetan nahiz funtzionaletan oinarrituz, erabiltzaileak erakundeen artean mugitzea ahalbidetzen dute, beharrezko zerbitzu guztiak eskainita. Helburua erabiltzaileok, beste erakunde batera heltzean, modu ahalik eta gardenenean honako hau edukitzea da: Interneteko konexioa duen lan birtualeko ingurua, jatorrizko erakundeko zerbitzuak nahiz baliabideak, eta erakunde hartzailearen zerbitzuak zein baliabideak.

eduroam.es proiektuaren helburuak

  • Erkidegoan mugikortasuneko azpiegituren abioa koordinatzea, arazoen eta soluzioen bilgunetzat jardunez.
  • Erabilera-politikaren garapena koordinatzea, geure erakundeen arteko mugikortasun eremu bakarra sortzeko; eremu hori bateragarria izan behar da Europan garatutakoarekin.
  • Erakundeetan ezarri beharreko soluzio teknologikoak homologatzea, Europan eta nazioartean erabilitakoekin.
  • Instalazio motei eta antolaketari (sartzeko moduak, estaldura, etab.) buruzko informazioaren zabalkunderako lagungarriak diren soluzioetan lan egitea.
  • Mugikortasunaren inguruko gai guztiei buruzko informazioa ematea: laguntzako gidak, estandarrak, soluzioak (jabetzakoak eta banaketa askekoak), etab.
  • Erkidegoan sorturiko soluzio eta ekimen berriak sustatzea, bai geure saretik eta bai nazioarte mailan.

Eduroam azpiegitura i2BASQUE-en

Eduroam proiektuan parte hartzeko, Linux Debian sistema eragilea duen zerbitzari egonkorra instalatu eta konfiguratu da, eta bertan, honako zerbitzu hauek aktibatu dira:

Erabiltzaileen egiaztapenerako erabilitako zerbitzaria ez ezik, Cisco-ren wifi sarbide-lekua instalatu eta konfiguratu da sarean sartzeko: Cisco AIR-AP-1121G-E-K9.

LDAP zerbitzaria

Erabiltzaileen kontuak biltzeko eta kudeatzeko, LDAP (Lightway Directory Access Protocol) erabiltzen da. Bertsio egonkorreko Debian paketea instalatzen da (2.2.23-8 bertsioa). LDAP zerbitzariaren administrazioa errazteko, phpldapadmin paketea ere instalatzen da, eta horrek, nabigatzaile baten bidez, zerbitzari horretan sartzeko eta berori kudeatzeko aukera ematen du. Zuhaitz-errotzat dc=i2bask (dc=net) konfiguratu da.

RADIUS zerbitzaria

Sarerako sarbidea kontrolatzeko eta kudeatzeko, radius zerbitzaria erabiltzen da. Debian-en dagoen bertsioa ez da eragilea, EAP metodoa erabiltzeko liburutegietariko bat falta baita. Horrenbestez, azken bertsio erabilgarria erabiltzeko erabakia hartu da (1.1.0 bertsioa), proiektuaren webean lortutakoa (www.freeradius.org), eta horrek orain akatsak ematen ditu radius zerbitzariaren bitarra konpilatzean. Azkenean, 1.0.5 bertsioa aukeratu da, hori maketan probatu ondoren.

Freeradius konpilatzeko, edozein Open Source softwareren ohiko prozedura erabiltzen da; hau da, configure, make eta make install exekutatzen dira. Aintzat hartu behar da freeradius-en bitarrean ez dela modulurik sartuko, baldin eta mendekotasun batzuk betetzen ez badira, hau da, liburutegi batzuk instalatuta ez badaude. Ez du liburutegi ezari buruzko ohartarazpenik egiten, eta programa sortzeko prozesua jarraitu egin daiteke. Baina erabiltzen ari garenean akatsak sortzen dira, eta horiek ez dira garrantzitsuak izaten (Bus Error, Segmentation Fault,…).

Gure kasuan, erabiltzaileen informazioa LDAPn gorde nahi dugunez, LDAPren garapenerako liburutegia instalatu behar dugu geure sisteman (libldap_r eta ldap.h). Halaber, egiaztapen mekanismo segurutzat EAP eta TLS instalatuko dugunez, libcrypto eta libssl ere instalatu beharko ditugu. Beste zer pakete behar dugun jakiteko, configure komandoa exekutatzearen emaitza ikuskatu behar da. Konpilatu eta instalatu ondoren, konfiguratu egin behar da, erabiliko diren egiaztapen mekanismoak jasotzeko/zehazteko.

Geure kasuan, erabiltzaileen informazioa LDAP zerbitzarian bilduta dago, eta beraz, radiusen eskema gehitu beharko diogu LDAP zerbitzariari, erabiltzaileen informazioan radius zerbitzarirako erabilgarriak diren ezaugarri batzuk jasotzeko.

DHCP zerbitzaria

IP helbideen banaketa administratzeko, DHCP zerbitzaria instalatu da Miramoneko azpisarean.

Eduroam bezeroen konfigurazioa

Eduroam azpiegituran sartzeko bezeroen konfigurazioa erabiltzen den sistema eragilearen araberakoa da. Hala eta guztiz ere, konfigurazioa egiteko ezaugarriak edo parametroak generikoak dira guztientzat. SSID edo sareko izena EUROAM (edo eduroam) izaten da, eta segurtasuneko eta egiaztapeneko parametroak honako hauek dira:

  • Hari gabeko sarearen egiztapena eta zifratua: WPA (edo WPA enpresa) TKIPrekin.
  • Erabiltzaileen egiaztapenerako metodoa: EAP-TTLS, PAPrekin (erabiltzailearen izena eta gakoa).

Windows XP

Windowsen hari gabeko sareetarako bezeroa ez ezik (hari gabeko konfigurazio azkarra), SecureW2 softwarea ere instalatu behar da.

Windows XP Service Pack 1

SP1 duen Windows XP-n Microsoften partxe hauek instalatu behar dira: Q815485 eta KB826942.

Windows XP Service Pack 2

Ez dago zertan partxe gehigarririk instalatu.

SecureW2-ren instalazioa

Programa web orritik deskargatu ondoren (SecureW2), zip fitxategitik exekutagarria atera eta exekutatu egin behar da. Honako pantaila hau agertuko da:

Image:EduroamWXPInstalar-1.jpg

Sakatu “Next” eta, gero, “I Agree” honako pantaila honetan:

Image:EduroamWXPInstalar-2.jpg

Onartu aukerak hurrengo pantailan eta sakatu “Install”:

Image:EduroamWXPInstalar-3.jpg

Programako fitxategiak instalatu ondoren, sistema berriro hasteko eskaintza egingo dizun pantaila agertuko da; sakatu “Finish” programa une horretan berriro hasi nahi baduzu. Instalazioa ez da gauzatuko programa berriro hasi arte.

Image:EduroamWXPInstalar-4.jpg

SecureW2-ren konfigurazioa

Sareko Konexioen Kontroleko Panela irekiko dugu. Horretarako, honelaxe sartuko gara: Hasiera -> Kontroleko Panela ->(Sareko eta Interneteko Konexioak)* -> Sareko Konexioak

  • Kontroleko Panela kategoriaka antolatuta edukiz gero bakarrik.

Image:EduroamWXPConfig-1.jpg

Adibidean, “Hari gabeko sareko konexioak”aukeratu behar da. Sakatu saguaren eskuineko botoia eta aukeratu “ propietateak”.

Image:EduroamWXPConfig-2.jpg

Aukeratu “Hari gabeko sareak” irekitzekoa. Egiaztatu “Erabili Windows hari gabeko konfigurazioa ezartzeko” aukeratuta dagoela eta sakatu Erantsi botoia:

Image:EduroamWXPConfig-3.jpg

“SSID” eremuan, idatzi konexiorako sarearen izena (eduroam), aukeratu WPA “Sarearen egiaztapena” eremuan eta TKIP “Datuak zifratu” ereduan. Ondoren, aukeratu “Egiaztapena” irekitzekoa.

Image:EduroamWXPConfig-4.jpg

“EAP mota” eremuan, hautatu SecureW2 aukera eta, ondoren, sakatu “ Propietateak”.

Image:EduroamWXPConfig-5.jpg

Profilaren konfigurazioa duen pantaila agertuko da; profila aldatu edo berriren bat sor daiteke (gomendatuta), “New” sakatuz. Profil berrirako izena eskatuko dizu; idatzi bat (adibidez, eduroam) eta sakatu “OK”.

Image:EduroamWXPConfig-6.jpg

Profilaren konfigurazioak lau irekitzeko ditu; lehenengoa konexiorako da. Markatu “Use alternate outer identity” eta aukeratu hurrengo irekitzekoa (Certificates).

Image:EduroamWXPConfig-7.jpg

“Certificates” irekitzekoan, kendu “Verify Server certificate” eta aukeratu hurrengo irekitzekoa.

Image:EduroamWXPConfig-8.jpg

“Authentication” irekitzekoan, aukeratu PAP sistema “Select Authentication Method” eremuan.

Image:EduroamWXPConfig-9.jpg

“User account” irekitzekoan markatu “Prompt user for credentials” laukitxoa. Sakatu “OK”.

Sakatu “OK” eta Onartu leiho guztietan, harik eta sareko konexioen leihora irten arte. Bertan, antolaketaren egoeraren arabera, beharrezkoa izan daiteke konputagailua berriro hastea.

Mac OS X

Ez dago zertan software gehigarririk instalatu.

Hari gabeko sarean konektatzeko, honako konfigurazio hau egin behar dugu: Interneteko konexioa aplikazioa hasiko dugu, Airport menutik edo Aplikazioak karpetatik:

Image:EduroamOSXConfig-1.jpg

Hemen, 802.1X konexio bat sortuko dugu (Artxiboa – 802.1X konexio berria); bertan, Konfigurazioa menua zabaldu eta Konfigurazioak Editatu markatuko dugu.

Image:EduroamOSXConfig-2.jpg

Konfigurazioan hauxe idatziko dugu: azalpenerako izena, Airport portua, erabiltzailea eta gakoa. Gainera, eduroam idatziko dugu hari gabeko sarearen laukitxoan. Izan ere, sare hori ez da argitaratzen eta ezin daiteke lortu menu nagusitik.

Image:EduroamOSXConfig-3.jpg

TTLS egiaztapena adierazi eta Konfiguratu sakatuko dugu; bertan TTLS egiaztapena aukeratuko dugu PAPtzat.

Image:EduroamOSXConfig-4.jpg

OK sakatuko dugu bitan.

Konektatzean, ziurtagiria ezezaguna dela dioen pantaila agertuko zaigu. Sakatu Jarraitu:

Image:EduroamOSXConfig-5.jpg

Eta konektaturik gaudela agertuko zaigu.

Image:EduroamOSXConfig-7.jpg

802.1X sakatuz gero, protokoloa eta konexioaren denbora agertuko zaizkigu:

Image:EduroamOSXConfig-6.jpg

Debian GNU/Linux

Gida honetan (UC3M deritzonean oinarritua), WiFi eduroam sarerako sarbidea konfiguratzeko pausoak biltzen dira, Airis nv600 eramangarriarekin (WiFi Intel Pro Wireless 2200BG txartelarekin ekipatuta). Beraz, erreferentziatzat erabil daiteke WiFi txartel mota bera duten beste ekipo batzuk konfiguratzeko.

Erabilitako sistema eragilea Debian-en adar egonkorra da eta horri aldaketa batzuk egin zaizkio.

Kernel

Deskargatu kernel linux-2.6.15.1.tar.bz2-ren iturriak eta konfiguratu ekipoko hardwarearen arabera. Honako berezitasun hauekin, WiFi txartelari dagokionez:

  • Ez aukeratu 802.11 stack-a
  • Ez aukeratu driver-a, Intel Pro Wireless 2200BG txartelerako

Konpilatu eta instalatu kernel. Egiaztatu dena dabilela ondo (WiFi txartela izan ezik).

Driver-ak (WiFi txartela)

Kernelen oraingo bertsioek (2.6.15.1-era arte, behintzat) 802.11 liburutegiaren inplementazio zaharkitua dakarte. Deskargatu 1.1.9. bertsioa http://ieee80211.sourceforge.net helbidetik. Deskonprimatu eta konpilatu.

 su root
 cd /usr/src
 tar -zxf ieee80211-1.1.9.tgz
 chown -R root.root ieee80211-1.1.9
 cd ieee80211-1.1.9
 make
 make install
 make clean

Orain Intel Pro Wireless txartelerako driverrak instalatu behar ditugu, eta horiek http://ipw2200.sourceforge.net helbidean lor daitezke. Kasu honetan 1.0.10 bertsioa erabili da.

 su root
 cd /usr/src
 tar -zxf ipw2200-1.0.10.tgz
 chown -R root.root ipw2200-1.0.10
 cd ipw2200-1.0.10
 make
 make install
 make clean

Azkenik, firmware-a instalatu behar da; horretarako, http://ipw2200.sourceforge.net helbidetik deskargaturiko driverraren bertsioari dagokion bertsioa deskargatuko dugu. Hotplug programak bilatzen duen direktorioan deskonprimatu behar da (lehenetsiz /usr/lib/hotplug/firmware).

 su root
 cd /usr/lib/hotplug/firmware
 tar -zxf ipw2200-fw-2.4.tgz

Orain kargatu ahal da WiFi txartelaren driverra.

 su root
 modprobe ipw2200

Emaitza egiazta daiteke:

 dmesg |grep ipw
   ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.0.10
   ipw2200: Copyright(c) 2003-2005 Intel Corporation

Kasu honetan, driverraren 1.0.10 bertsioa kargatu du.

Kernel-en Wireless hedapenetarako euskarria eta WiFi txartelaren interfazea ditugula egiaztatuko dugu.

 iwconfig --version
   iwconfig  Wireless-Tools version 27
             Compatible with Wireless Extension v11 to v17.
 
   Kernel    Currently compiled with Wireless Extension v19.
 
   ethx      Recommend Wireless Extension v16 or later,
             Currently compiled with Wireless Extension v19.

Erregutzailea

Debian egonkorrak wpasupplicant paketearen bertsio bat eskaintzen du, eta hori ez dabil ondo Intel Pro Wireless 2200 txartelarekin; hortaz, bertsio modernoagoa instalatu behar da. UC3M deritzonak 0.4.6 bertsioa duen Debian pakete bat prestatu du eta hori helbide honetan lor daiteke.

 su root
 dpkg -i wpasupplicant_0.4.6-0.2_i386.deb

Orain, wpa erregutzailea konfiguratuko dugu (fitxategia /etc/wpa_supplicant.conf):

 ctrl_interface=/var/run/wpa_supplicant
 ctrl_interface_group=0
 eapol_version=1
 ap_scan=1
 fast_reauth=1
 network={
   ssid="eduroam"
   key_mgmt=WPA-EAP
   eap=TTLS
   anonymous_identity="anonymous"
   identity="usuario@dominio.dom"
   password="password"
   priority=2
   phase2="auth=PAP"
 }

Ondoren datorren script-a erabil dezakegu WiFi 802.1X konexioa aktibatzeko.

 ifconfig mi-interfaz-wifi up
 wpa_supplicant -B -i mi-interfaz-wifi -c /etc/wpa_supplicant.conf -dd -D wext
 sleep 5
 dhclient mi-interfaz-wifi

Bestalde, wpa erregutzaileari wext driverra adieraziko diogu (Linuxen wireless hedapenaren driver orokorra).

(K)Ubuntu Dapper

Eramangarri berean (K)Ubuntu Dapper banaketa bertako kernelarekin eta driverrekin dabilela egiaztatu da; horretarako, /etc/wpa_supplicant.conf fitxategia sortu eta Debianen WiFi 802.1X konexioa aktibatzeko erabilitako script bera erabili behar da.

Windows Mobile

Konfigurazioa Dell Axim X51v PDA batean egin da, 5.0 bertsioko Microsoft Windows Mobile sistema eragilearekin.

Dell-en hari gabeko sareetarako bezeroa ez ezik, SecureW2 softwarea ere instalatu behar da.

SecureW2-ren instalazioa

SecureW2 programa, aplikaziorik gehienen kasuan bezala, PDAn instalatzen da. PDArekiko sinkronizazio softwarea duen ordenagailuan deskargatuko dugu. Gero, PDA ordenagailu horretara konektatu eta, programa web orritik deskargatu ondoren (SecureW2), exekutatu egiten da. Honako pantaila hau agertuko zaigu:

Image:EduroamPDAInstalar-1.jpg

Sakatu “Next” eta, gero, “I Agree”, honako pantaila honetan:

Image:EduroamPDAInstalar-2.jpg

Onartu pantailako aukerak eta sakatu “Install”:

Image:EduroamPDAInstalar-3.jpg

Programako fitxategiak instalatu ondoren, hurrengo pantaila agertuko da; sakatu Onartu eta egiaztatu PDAko pantaila.

Image:EduroamPDAInstalar-4.jpg

Memoriako txartel gehigarririk edukiz gero, hautatu softwarea non instalatu nahi den eta sakatu Instalatu.

Image:EduroamPDAInstalar-5.jpg

Hurrengo pantailan softwarea instalatuta dagoela adierazten da:

Image:EduroamPDAInstalar-6.jpg

SecureW2-ren konfigurazioa

Aukeratu Dell-en wifi sareen konfigurazioaren erabilgarritasuna.

Image:EduroamPDAConfig-1.jpg

Nagusia irekitzekoan aukeratu Konfigurazioa.

Image:EduroamPDAConfig-2.jpg

Hari gabekoa irekitzekoan aukeratu Erantsi berria…

Image:EduroamPDAConfig-3.jpg

Orokorra irekitzekoan adierazi sarearen izena, kasu honetan, eduroam, eta horrek Interneten konektatzeko aukera emango du.

Image:EduroamPDAConfig-4.jpg

Sarearen gakoa irekitzekoan aukeratu WPA egiaztapenerako eta TKIP datuak zifratzeko.

Image:EduroamPDAConfig-5.jpg

802.1x irekitzekoan aukeratu SecureW2, EAP motatzat, eta sakatu Propietateak botoia.

Image:EduroamPDAConfig-6.jpg

Sakatu New botoia profil berria sortzeko, eta horren izena eduroam izan daiteke. .

Image:EduroamPDAConfig-7.jpg

Sakatu OK botoia.

Image:EduroamPDAConfig-8.jpg Connection irekitzekoan markatu Use alternate outer identity laukitxoa.

Image:EduroamPDAConfig-9.jpg

Certificates irekitzekoan utzi markatu gabe Verify server certificate laukitxoa.

Image:EduroamPDAConfig-10.jpg

Authentication irekitzekoan aukeratu PAP, Authentication Method gisa.

Image:EduroamPDAConfig-11.jpg

User Account irekitzekoan markatu Prompt user for credentials laukitxoa; konexioan erabiltzailearen izena eta gakoa eskatzen dituen pantaila agertuko da; sakatu OK botoia. Konfigurazioa amaituta dago. Nahikoa da PDAren wifi interfazea aktibatzearekin.

Tresna pertsonalak
Beste hizkuntzetan