Pogosta vprašanja:

Enotna prijava

Kaj je AAI prijava?

AAI prijava je vrsta enotne prijave za izobraževalno in raziskovalno sfero v Sloveniji, kjer lahko uporabnik z enim uporabniškim imenom in geslom dostopa do velikega števila uporabnih storitev. Sistemi za enotno prijavo se združujejo v federacijo ArnesAAI, tu kratica AAI pomeni Avtentikacijska in Avtorizacijska Infrastruktura. Federacija ArnesAAI pa je pridružena tudi interfederaciji EduGAIN, kar pa razširja prijavne možnosti svojih članov tudi izven Slovenskih meja. Več o interfederaciji v opisu EduGAIN.

Kaj je AAI-račun?

E-identiteta oziroma AAI-račun je vaše »uporabniško ime v federaciji ArnesAAI«, ki ga dobite od svojega ponudnika identitete (v federaciji), praviloma od organizacije, kjer ste zaposleni ali se izobražujete. Običajno ima obliko uporabnik@domenaorganizacije.si, npr. študenti Univerze v Ljubljani imajo AAI-račun oblike uporabnik@student.uni-lj.si.

Če AAI-računa za enotno prijavo še nimate, povprašajte na vaši matični organizaciji. V kolikor le-ta še ni članica ArnesAAI, lahko vsi imetniki uporabniškega imena na Arnesu uporabite Arnesov AAI-račun: vaš AAI-račun je v tem primeru sestavljen iz vašega uporabniškega imena in domene "guest.arnes.si" (primer: če je vaše uporabniško ime na Arnesu jnovak2, je vaš gostujoči AAI-račun jnovak2@guest.arnes.si).

Kako lahko dobim uporabniško ime za enotno prijavo?

Uporabniško ime vam običajno priskrbi vaša domača organizacija. To je tista v katero ste vpisani oz. v kateri ste zaposleni. Za več informacij kontaktirajte skrbnika na vaši domači organizaciji.

Kako lahko zamenjam geslo?

Geslo lahko uporabniki @guest.arnes.si uporabniških imen zamenjate na spletni strani aai.arnes.si ali webmail.arnes.si. Vsi ostali pa se obrnite na skrbnika na vaši domači organizaciji, ki vam je dodelil uporabniško ime.

Kako na naši organizaciji uredimo gostovanje prijavne infrastrukture?

Gostovanje prijavne infrastrukture (imenik LDAP in spletni strežnik za enotno prijavo) lahko naročite preko sporazuma o članstvu v omrežju ARNES. Podrobnejša navodila so objavljena na naši spletni strani.

Kaj je SIO MDM in zakaj ga potrebujem?

SIO MDM je storitev, ki omogoča enostavnejše upravlanje uporabnikov v vaši organizaiciji. Storitev omogoča sinhronizacijo vpisanih uporabnikov v AD in LDAP imenik. Ta dva imenika se uporabljata za vpis uporabnikov v različne sisteme, kot so domenski računalniki, spletna enotna prijava (SSO), imenik eduroam uporabnikov in podobno. Torej uporabnike upravljate le v SIO MDM-u, le-ta pa poskrbi, da se spremembe uveljavijo tudi v ostalih imenikih. Več o uporabi in delovanju storitve SIO MDM.

Uporabnike v gostovanem imeniku želim povezati svojo aplikacijo, kako lahko to storim?

Na gostovan imenik lahko priklopite aplikacije, ki znajo upravljati z LDAP imenikom ali uporabite SAML 2.0 standard za enotno prijavo. V tem primeru nam pišite na aaa-podpora@arnes.si, da uredimo podrobnosti.

Kako omogočim mojim učencem prijavo v spletne učilnice preko AAI prijave?

Na vaših spletnih učilnicah (LMS sistem Moodle) je možno vključiti AAI prijavo s pomočjo vtičnika Shibboleth in istoimenskega programskega paketa. Postopek vzpostavitve Shibboleth programske opreme je na voljo na naši spletni strani, navodila za konfiguracijo vtičnika Shibboleth za Moodle pa je na tej spletni strani.

Brezžično omrežje eduroam

Kaj je eduroam?

Eduroam (education roaming) je skupek brezžičnih omrežij za uporabnike iz izobraževalne in raziskovalne sfere. Študenti, učenci, pedagogi, raziskovalci in drugi lahko uporabljajo vsako brezžično omrežje eduroam, v Sloveniji ali tujini. Vir: www.eduroam.si

Kako organizacijo pridružimo eduroam?

Za vzpostavitev brezžičnega omrežja eduroam morate poskrbeti za dostopovne točke, žično omrežje, ki povezuje dostopovne točke ter orodja za nadzor ali upravljanje brezžičnega omrežja.
Prvi korak je priprava žičnega omrežja ti. upravljalskega omrežja preko katerega se bo upravljalo dostopovne točke. Dostopovne točke na katerih bo vzpostavljeno brezžično omrežje eduroam, je potrebno izbrati v skladu s tehničnimi določili. Prav tako kot fizično opremo, je potrebno pripraviti tudi naslovni prostor za uporabnike in vzpostaviti prijavni strežnik. Slednjega je možno gostovati na Arnesu. Vsa omenjena tehnična določila in seznam preizkušene opreme je objavljen na straneh tehnične dokumentacije.

Kako se v eduroam vključim z uporabo infrastrukture na Arnesu?

Primer zaslonske slike čarovnika za naročilo RADIUS gostovanja za eduroam:

Predpogoj za naročilo gostotvanja RADIUS strežnika je gostovanje sistema za enotno prijavo. Na ta način se uporabi isti imenik uporabnikov za prijavo v eduroam, kot tudi enotno prijavo. V kolikor prijavne infrastrukture še ne gostujete na Arnesu, lahko le-to storite po navodilih, ki se nahajajo tukaj.

Za naročilo gostovanja RADIUS strežnika morate biti vpisani v to spletno stran ter pooblaščeni za vašo domačo organziacijo. V tem primeru lahko v nadzornem središču kliknete na Priklop v eduroam ali Brezžično omrežje, ter sledite čarovniku.

V paketu, skupaj z gostovanjem RADIUS strežnika se vam avtomagično vključi tudi sistem za samodejno dodeljevanje naslovov IP (strežnik DHCP). Omrežje, za katerega bo vključeno samodejno dodeljevanje naslovov IP, se mora imenovati "eduroam". Če je vaše omrežje poimenovano kako drugače, se obrnite na našo službo za svetovanje.

Na Arnesu imam vzpostavljeno infrastrukturo za eduroam, kaj pa sedaj?

Po naročilu gostovanja poskrbite le še za konfiguracijo dostopovnih točk in uradno pridružitev. Vzorčne nastavitve nekaterih dostopovnih točk so objavljene na naših spletnih straneh s tehnično dokumentacijo. Po uspešni vzpostavitvi se vašo organizacijo postavi tudi na zemljevid brezžičnih omrežij eduroam v Sloveniji, ki je objavljen na spletni strani www.eduroam.si.

Kako preveriti kdo je povezan na brezžično omrežje?

Primer zaslonske slike s spletnega vmesnika, kjer pregledujete dnevniške datoteke prijavljenih uporabnikov:

Administratorji organizacije imajo na voljo pregled dnevniških zapisov, ki jim lahko služijo v pomoč pri odpravljanju težav s povezovanjem v omrežje eduroam:

S klikom na ta gumb lahko pogledate trenutno prijavljene uporabnike (take, ki so se uspešno prijavili in jim je bil dodeljen naslov IP).
Tu lahko pogledate dnevniške zapise strežnika DHCP, za zadnjih 5 ur. Katera naprava (naslov MAC) je dobila kateri naslov IP ob določenem času.
Na tem mestu se nahajajo dnevniški zapisi strežnika RADIUS, za zadnjih 5 ur. Poleg datuma in časa se izpiše tudi uporabniško ime in dostopovna točka, preko katere se je uporabnik povezal. Če prijava ni bila uspešna, lahko s klikom na preverite razlog zavrnitve prijave v strežnik RADIUS.

Za dostop do spletnega vmesnika morate biti prijavljeni in pooblaščeni za upravljanje vaše organizacije.
V primeru, da potrebujete zapise starejše od 5 ur (npr. iskanje zlonamernega uporabnika za 1 mesec nazaj), nas kontaktirajte.

Kako nastavim dostopovne točke?

Dostopovne točke nastavite po navodilih, ki so objavljena v tehnični dokumentaciji.

Podatki o strežnikih za organizacije, ki jim infrastrukturo za eduroam nudi Arnes:

Ime strežnika	Naslov IP	Vrata
radius1.eduroam.si	193.2.18.130	1812-1814
radius2.eduroam.si	193.2.18.131	1812-1814

Skrivnost med RADIUS strežnikom in dostopovno točko nastavite pri samem dodajanju dostopovne točke v spletni vmesnik.

Samodejno dodeljevanje naslovov IP

Kaj je samodejno dodeljevanje naslovov IP - DHCP?

DHCP je protokol za samodejno dodeljevanje naslovov IP omrežnim napravam. Kratica DHCP pomeni: Dynamic Host Configuration Protocol. Tipično se na omrežju nahaja en strežnik DHCP, ki poskrbi, da novo priključene naprave prejmejo naslov IP in osnovne podatke o omrežju. Več na straneh wikipedije: DHCP wiki.

Ali ponujate storitev samodejnega dodeljevanja naslovov IP - DHCP?

Primer zaslonske slike spletnega vmesnika sistema za samodejno dodeljevanje naslovov IP:

Sistem za samodejno dodeljevanje naslovov IP lahko gostujete na Arnesu. Gostujete lahko le javna omrežja ki jih imate registrirana in pripadajo vaši organizaciji. DHCP strežnik se nahaja v Arnesovem podatkovnem centru, usmerjevalnik na vaši lokaciji pa le posreduje zahteve. Celotno postavitev opravi Arnes na omrežnih napravah, organizacija mora le še priklopiti naprave. Gostovanje vključuje tudi DHCP strežnik za IPv6 naslovni prostor, v kolikor ta pripada organizaciji.

Spletni vmesnik za upravljane sistema za samodejno dodeljevanje naslovov IP omogoča tudi statično dodeljevanje naslovo IP glede na strojni (MAC) naslov naprave.

Lahko omrežni napravi nastavim statičen naslov IP?

Primer zaslonske slike spletnega vmesnika za upravljane statičnega dodeljevanja IP naslovov:

Napravam lahko nastavite statične naslove IP na vašem omrežju tako, da naslov IP in omrežne podatke vnesete direktno v napravo ali pa strežnik DHCP nastavite tako, da bo nek naslov IP rezerviran za to napravo. To je običajno priporočljivo storiti za naprave kot so omrežni tiskalniki in naprave, ki delijo svoje storitve drugim napravam v omrežju.

Statičen naslov IP lahko napravi dodelite preko spletnega vmesnika, kot je prikazano na levi sliki.
Pozor! Spremembe ne učinkujejo takoj! Po vnosu statičnih naslovov IP v spletni vmesnik se spremembe na strežniku DHCP uveljavijo v roku 30-ih minut, nato pa je potrebno, da naprava ponovno pošlje poizvedbo na strežnik DHCP.