FAQ du service eduroam.fr
-
1. Comment contacter le support RENATER ?
Consultez https://assistance.renater.fr/.
-
2. Comment ajouter un établissement dans CAT ?
Il suffit de le demander ici en précisant l'établissement concerné. Un jeton d'activation vous sera retourné pour créer votre compte d'administrateur CAT.
-
3. Problème d'authentification à https://services.eduroam.fr/
Connectez vous à https://services.eduroam.fr/ puis appeler https://services.eduroam.fr/Shibboleth.sso/Session. Vérifier que les variables mail, displayName et eduPersonTargetedID (appelé aussi persistent-id) sont bien transmises. Si ce n'est pas le cas, modifier votre IdP pour transmettre ces paramètres.
- 4. Où trouver de la documentation technique pour la mise en oeuvre d'eduroam dans un établissement ?
-
5. Test de l'infrastructure d'authentification avant la validation du service eduroam
Vous avez la possibilité de tester votre infrastructure d'authentification grâce à un service de test. Toute les informations nécessaires sont envoyées par email au correspondant technique, suite à la demande du service mobilité dans PASS.
-
6. Affectation d'un vlan en fonction du realm
L'exemple ci dessous, vise à affecter les utilisateurs locaux de l'établissement A dans le VLAN 100, et les nomades en visite, dans le VLAN 600.
# si user-name contient @etab-a.fr , que l'authentification et l'autorisation utilise le module LDAP, alors affectation dans le VLAN 100 DEFAULT User-Name =~ "@etab-a.fr",Autz-Type := ldap , Auth-Type := ldap User-Name = `%{User-Name}`, Tunnel-Type = VLAN, Tunnel-Medium-Type = 6, Tunnel-Private-Group-Id = 100, Fall-Through = 0, # Si il y a un realm dans le login , pas etab-a.fr traité avant , affectation dans le VLAN 600 au retour de la requête proxyfiée DEFAULT User-Name =~ "@" User-Name = `%{User-Name}`, Tunnel-Type = VLAN, Tunnel-Medium-Type = 6, Tunnel-Private-Group-Id = 600, Fall-Through = 0,
-
7. Affectation d'un vlan en fonction du média (FreeRADIUS)
Les NAS renvoient un champ Nas-Port-Type différent selon que le type de média. Une borne d'accès sans fil renvoie "Wireless-802.11" alors qu'un commutateur renvoie "Ethernet". Il faut donc créer une règle dans le fichier users pour affecter les personnes en fonction du média remonté.
-
8. Liste des administrateurs eduroam français
Les administrateurs eduroam d'établissement, ou encore correspondants eduroam, sont rassemblés dans la liste de diffusion eduroam.fr-corres__AT__groupes.renater.fr. Cette liste permet aux administrateurs nationaux de communiquer de l'information aux correspondants mais peut également servir de lieu d'échanges entre correspondants. Elle permet également aux correspondants de connaitre les autres correspondants, via la liste des abonnés, et en cas de besoin de contacter directement un administrateur d'un autre établissement.