Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:eduroam:eduroam_staging_server [2025/06/18 14:39] – [Schritt für Schritt in die Testumgebung] Ralf Paffrath
+++ de:eduroam:eduroam_staging_server [2026/04/15 14:41] (aktuell) – Entfernen von "CertificateNameCheck Off", nicht mehr benötigt mit "ServerName" Jan-Frederik Rieckers
@@ Zeile 20: / Zeile 20: @@
 Beispielkonfiguration für die Datei radsecproxy.conf:
 ....
-server DFN-state1 {
+server state1.eduroam.de {
-      host state1.eduroam.de
-      certificatenamecheck off
       statusserver on
       type tls
-      matchCertificateAttribute SubjectAltName:DNS:/^(state(1|2)\.eduroam\.de)$/
 }
-server DFN-state2 {
+server state2.eduroam.de {
-      host state2.eduroam.de
-      certificatenamecheck off
       statusserver on
       type tls
-      matchCertificateAttribute SubjectAltName:DNS:/^(state(1|2)\.eduroam\.de)$/
 }
 ....
 realm RealmIhrerEinrichtung.de {
-     server DFN-state1
+     server state1.eduroam.de
-     server DFN-state2
+     server state2.eduroam.de
 }
 ....
@@ Zeile 79: / Zeile 73: @@
 <alert>Getestet werden nur produktive Realms. Wahlweise kann auf Access-Accepts und auf Access-Rejects die eduroam Anbindung über die tld[123].eduroam.de geprüft werden, ohne die Stabilität der eduroam Infrastruktur zu gefährden.
-Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist, wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.
+Die Staging Server prüfen, ob das Operator Name Attribut (RFC 5580) im Request enthalten ist. Wenn es nicht enthalten ist, wird das Attribut von den Staging Servern gesetzt.
 Das Operator Name Attribut ist kein personenbezogenes Datum, da es für alle eduroam Nutzenden in einer eduroam Service Provider (SP) Umgebung gleich ist. Das Operator Name Attribut darf ausschließlich vom eduroam Service Providern und von den Föderations-Admins gesetzt werden.