Od 26. května 2004 je CESNET, z.s.p.o. správcem CZ domény v rámci eduroam hierarchie RADIUS serverů. Roaming mezi institucemi v rámci eduroam.cz, ale i spojení se zbytkem světa, zajištuje národní RADIUS server radius1.eduroam.cz.

Požadavky kladené servery připojovaných organizací vychází z doporučení Terena TF-MOBILITY, v některých oblastech byly upraveny a rozšířeny s ohledem na vyšší bezpečnost a dostupnost poskytovaných služeb. Jedná se především o použití IPSec v transportním režimu pro šifrování veškeré komunikace mezi RADIUS servery.

Připojení organizace k eduroam.cz je komplexní úkon, který za stranu CESNETu zajišťuje správce národního RADIUS serveru. Před jeho kontaktováním je žádoucí se seznámit s principy fungování eduroamu. Tuto problematiku pokrývají dokumenty “Jednoduchý popis fungování roamingu a mobility pro uživatele” a “Popis roamingu a mobility v rámci české NREN” a dále s kompletní dokumentací postupu připojení, ta je pro lepší srozumitelnost rozdělena do několika dokumentů:

• každá připojená organizace musí delegovat správce zoodpovědné za RADIUS servery organizace a uživatele organizace
• správci připojované organizace musí pro připojovaný server získat certifikát od CESNET CA
• po připravení konfigurace IPsec je třeba kontaktovat správce národního RADIUS serveru, který zanese připojovaný server do CESNET CAAS a upraví konfiguraci národního RADIUS serveru, aby připojení bylo možné
• po rozchození IPsecu je možné přistoupit ke konfiguraci RADIUS serveru
• každá připojená instituce musí poskytnout testovací účet, který je použit pro monitoring, recipročně dostávají správci připojené organizace k dispozici testovací účet od CESNETu
• po dokončení připojování a případných nezbytných administrativních kroků na straně organizace je umístěn odkaz na připojenou organizaci na hlavní stránku portálu eduroam.cz

Pro správce je také k dispozici přehled informačních zdrojů, které mají k dispozici.

Pro ty, kteří zatím žádnou komponentu nutnou pro připojení k eduroamu (AAI, RADIUS, ...) by mohl být zajímavý projekt eduroam in box. V kostce se jedná o balíčky pro Fedoru, po instalaci na počítači s dvěma sítovými kartami, by mělo být k dispozici RADIUS server organizace připravený k připojení k eduroamu a nabízející všechny potřebné funkce, jako je definice uživatelů, accounting atd. Pro použití v rámci eduroam.cz bude třeba ještě doinstalovat IPsec.

Roaming cookbook je dokument popisující nastavení jednotlivých prvků nutných pro připojení k eduroamu. Najdete tam příklad konfigurace AP, radius serverů (FreeRadius i Radiator a dalších) a také návody pro nastavení klientů. Dokument vznikl v projektu Géant2 Roaming and Authorisation (JRA5).

Pro provoz lokální autentizace založené na webovském formuláři je k dispozici softwarový balík vyvinutý Danem Studeným na CESNETu. Další informace naleznete na stránkách s dokumentací tohoto řešení. Uvažujete-li o nasazení, tak prosím věnujte také náležitou pozornost plánovanému ukončení eduroam-simple.

— Jan Tomášek 08.09.2006 14:25 dokument převeden z www.eduroam.cz
— Jan Tomášek 15.09.2006 15:26 detailněji rozepsán postup připojován
— Jan Tomášek 26.09.2006 11:47 přidán odkaz na Scaa
— Jan Tomášek 18.10.2006 15:33 přidán odkaz na eduroam in box
— Jan Tomášek 6. 2.2007 11:03 přidán odkaz na eduroam cookbook