Per configurare degli Access Point in modalita' EduRoam in una sede INAF e' consigliabile predisporre localmente un server Radius che gestira' il dialogo tra gli access point e l' LDAP INAF. Vengono qui descritte le operazioni necessarie alla configurazione.
La prima operazione e' quindi l'istallazione di un server radius (i files di configurazione si riferiscono a freeradius).
Controllarei tre file allegati e modificare quelli della propria installazione, non sovrascrivere i files perche' esistono differenze tra i path degli OS a 32 e a 64 bit. I files di esempio sono quelli usati a Trieste.
Inviare a me una mail contenente l'indirizzo IP e la secret del server radius appena installato, deve essere inserito tra i clients che possono usare come proxy il server radius principale.
Il computer che ospita il server radius deve avere le porte 1812 e 1813 accessibili (controllare le iptables) e deve mantenere i logs delle connessioni.
Gli access-point devono essere configurati per autenticare gli accessi attraverso il server radius e i loro dati (almeno IP e secret) devono essere inseriti nel file clients.conf:
SSID: eduroam
security: WPA
encryption: WPA2 (AES)
Server radius: XXX.XXX.XXX.XXX (IP del proprio radius)
authentication port: 1812
accounting port: 1813
authentication method: MSCHAPv2
secret: xxxxxxxx
la secret degli access point, per cortesia, deve essere diversa da quella del proxy.
Dopo aver fatto le prove per verificarne il funzionamento bisogna cumunicare al GARR le info degli access-point configurati in locale. Modificate il file XML allegato (eduRoam-INAF-XXX.xml, indicate la sigla della struttura nel nome file) e inviatelo via email a me (f.tinarelli 
ira.inaf.it) e alla segreteria GARR (segreteria garr.it).