Da bi autentikacija korisnika te dohvaćanje korisničkih podataka posredstvom AAI@EduHr infrastrukture mogli normalno funkcionirati, na poslužitelju ustanove moraju biti postavljene odgovarajuće dozvole pristupa sa središnjih poslužitelja AAI@EduHr.
Potrebne dozvole pristupa na vatrozidu i poslužitelju ustanove
Na vatrozidu i poslužitelju ustanove potrebno je omogućiti sljedeće:
- pristup portovima 1812, 1813 (UDP) iz mreže 161.53.2.192/26
- pristup portu 389 (TCP) iz mreže 161.53.2.192/26
- pristup portu 1443 (TCP) iz mreže 161.53.2.192/26
- ako sadržaj svog imenika održavate putem ISVU sustava, potrebno je dozvoliti pristup portu 1443 (TCP) i iz mreže 161.53.1.192/27
- ako koristite eduAdresar, potrebno je dozvoliti pristup portu 1443 (TCP) i sa IP adresa 161.53.2.76 i 161.53.2.88
Dozvole na RADIUS poslužitelju ustanove
Na poslužitelju ustanove, u datoteci /etc/freeradius/clients-aai.conf moraju biti navedeni sljedeći klijenti (IP adrese):
- 161.53.2.215
- 161.53.2.216
- 161.53.2.217
- 161.53.2.218
zajedno s odgovarajućim parametrima (secret, shortname).
Ako se RADIUS poslužitelj instalira iz AAI@EduHr paketa, u datoteci clients-aai.conf trebale bi automatski biti postavljene odgovarajuće dozvole pristupa. Administratori ustanova koji ne instaliraju potrebni softver iz AAI@EduHr paketa trebaju se obratiti na adresu aai@srce.hr radi dobivanja odgovarajuće konfiguracijske datoteke.
