Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:eduroam:anleitungen:radsecproxy [2024/11/14 09:35] – [Konfiguration der Föderationsserver] Ralf Paffrath
+++ de:eduroam:anleitungen:radsecproxy [2025/08/01 08:55] (aktuell) – [Konfiguration der Föderationsserver] Ralf Paffrath
@@ Zeile 36: / Zeile 36: @@
 <alert>Die CA unterscheidet zwischen eduroam IdP und eduroam SP. Achten Sie hierbei also darauf, dass Sie bei der Beantragung das korrekte Zertifikatsprofil auswählen.</alert>
-==== DFN-PKI ====
-<alert>Mit der Abkündigung der DFN-PKI zu Ende 2022 muss auf die eduroam-CA umgestellt werden.</alert>
-Zertifikate der DFN-PKI müssen mit dem Profil “RADIUS-Server” erstellt werden, Nur dann haben sie die benötigten Zertifikatsattribute. Die Zertifikate müssen über den PKI-Zugang Ihrer Einrichtung beantragt und genehmigt werden.
-Wird ein DFN-PKI-Zertifikat für die Authentifizierung genutzt, muss auch das Server-Zertifikat von den Föderationsservern gegen die DFN-PKI (bzw. gegen das Root-Zertifikat von TeleSec) geprüft werden. Dazu kann der TLS-Block in der ''%%radsecproxy.conf%%'' so aussehen:
-<code>
-tls default {
-    CACertificateFile   /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
-    CertificateFile     /etc/radsecproxy/ihr-dfn-pki-zertifikat.pem
-    CertificateKeyFile  /etc/radsecproxy/ihr-dfn-pki-private-key.pem
-}
-</code>
 ===== Konfiguration der Föderationsserver =====
@@ Zeile 56: / Zeile 42: @@
 Der DFN-Verein betreibt 3 Föderationsserver mit folgenden Details:
-^Name           ^
+^ FQDN ^ IPv4 ^ IPv6 ^
-|tld1.eduroam.de|
+|tld1.eduroam.de |193.174.75.134 | 2001:638:d:c105::134 |
-|tld2.eduroam.de|
+|tld2.eduroam.de |193.174.75.138 | 2001:638:d:c106::138 |
-|tld3.eduroam.de|
+|tld3.eduroam.de |193.174.75.142 | 2001:638:d:c108:26::1 |
 ==== Clients ====
 <code>
@@ Zeile 169: / Zeile 155: @@
 realm /\s/ {
     replymessage "Misconfigured client: Realm must not contain spaces"
+}
+realm /^[^@]+$ {
+    replymessage "Misconfigured client: Empty realm makes no sense."
 }