Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Dozvole pristupa na poslužitelju ustanove

Da bi autentikacija korisnika te dohvaćanje korisničkih podataka posredstvom AAI@EduHr infrastrukture mogli normalno funkcionirati, na poslužitelju ustanove moraju biti postavljene odgovarajuće dozvole pristupa sa središnjih poslužitelja AAI@EduHr.

Potrebne dozvole pristupa na vatrozidu i poslužitelju ustanove

Na vatrozidu i poslužitelju ustanove potrebno je omogućiti sljedeće:

  • pristup portovima 1812, 1813 (UDP) iz mreže 161.53.2.192/27 te s adrese 193.198.155.20/32
     
  • pristup portu 389 (TCP) iz mreža 161.53.1.0/24, 161.53.2.0/24, 161.53.2.192/27
     
  • pristup portu 1443 (TCP) iz mreže 161.53.2.192/27
     
  • ako sadržaj svog imenika održavate putem ISVU sustava, potrebno je dozvoliti pristup portu 1443 (TCP) i iz mreže 161.53.1.192/27

Dozvole na RADIUS poslužitelju ustanove

Na poslužitelju ustanove, u datoteci /etc/freeradius/clients-aai.conf moraju biti navedeni sljedeći klijenti (IP adrese):

  • 161.53.2.215
     
  • 161.53.2.216
     
  • 161.53.2.217
     
  • 161.53.2.218
     
  • 193.198.155.20

zajedno s odgovarajućim parametrima (secret, shortname).

Ako se RADIUS poslužitelj instalira iz AAI@EduHr paketa, u datoteci clients-aai.conf trebale bi automatski biti postavljene odgovarajuće dozvole pristupa. Administratori ustanova koji ne instaliraju potrebni softver iz AAI@EduHr paketa trebaju se obratiti na adresu aai@srce.hr radi dobivanja odgovarajuće konfiguracijske datoteke.