O nadzoru
Sustav nadzora matičnih ustanova sastoji se od automatskog periodičkog nadzora rada servisa potrebnih za autentikaciju korisnika matične ustanove svim podržanim oblicima autentikacije.
Sustav nadzire RADIUS, LDAP i AOSI servise različitim metodama i postupcima.
Samoprovjera nadzora
Kroz sučelje Administracija AAI@EduHr na adresi https://administracija.aaiedu.hr moguće je pokrenuti nadzorne sustave u svrhu provjere u realnom vremenu klikom na oznaku 
pored datuma provjere.
Pristup sučelju Administracija AAI@EduHr dozvoljen je imenovanim odgovornim osobama za AAI@EduHr .
Obavijesti nadzora
Sustav nadzora prilikom svog rada generira informacije i poruke vezane uz proces nadzora, te o pojedinim stanjima obavještava kontakt osobe na matičnoj ustanovi. Poruke koje sustav generira mogu se pronaći u nastavku, s objašnjenjem o čemu se radi, te eventualno potrebnim akcijama na strani matične ustanove.
RADIUS nadzorni sustavi
Nadzor RADIUS servisa obavljaju dvije nadzorne skripte koje provjeravaju funkcionalnost RADIUS servisa.
Nadzor rada (check_aai_radius)
Nadzor se sastoji od provjere odgovora RADIUS servisa na jednostavan RADIUS upit za autentikacijom. Očekuje se da na upit RADIUS servis odgovori s REJECT.
ei100 - OK → OK
- Razlog: RADIUS servis ustanove radi ispravno i dostupan je sustavu nadzora.
ei101 - Server je nedostupan → X
- Razlog: Sustav nadzora prikazuje nedostupnost RADIUS servisa što može biti rezultat neispravnog rada RADIUS servisa i/ili mrežne nedostupnosti.
- Moguća rješenja:
- Provjera rada RADIUS servisa na serveru
- Provjera konfiguracije RADIUS servisa (preporučamo korištenje AAI@EduHr paketnih rješenja)
- Provjera mrežne konfiguracije (nužna dostupnost s IP adresa 161.53.2.215-218)
- Provjera statusa mrežne povezanosti servera na kojem se nalazi RADIUS servis.
Nadzor cartifikata (aai_IdP_cert_check)
Nadzor se sastoji od dohvata serverskog certifikata koji poslužuje RADIUS servis za određeni IdP, njegove provjere, provjere root CA certifikata IdP-a zabilježenog na installer.eduroam.hr sustavu, te provjere usklađenosti serverskog i root CA certifikata.
ei200 - OK → OK
- Razlog: Serverski certifikat kojeg koristi RADIUS servis je dostupan i ispravan prema podacima dostupnim za matičnu ustanovu.
ei201 - Serverski certifikat istječe za manje od 30 dana → ISSUE
- Razlog: Provjerom serverskog certifikata koji koristi RADIUS servis utvrđeno je kako isti prestaje biti validan za manje od 30 dana.
- Moguća rješenja:
Potrebno je obnoviti serverski certifikat koji koristi RADIUS servis
- Uputu za rad s serverskim certifikatom za RADIUS servis možete pronaći na stranici Upute za upravljanje certifikatom (FreeRADIUS)
- Ako koristite skriptu na https://www.eduroam.hr/server-certs/ obavite samo korak 3.2.
ei202 - Serverski certifikat izvan vremenskog ograničenja → ISSUE
Razlog: Provjerom serverskog certifikata koji koristi RADIUS servis utvrđeno je kako isti nije validan jer vremenski period za koji vrijedi ne ukuljučuje dan provjere.
- Moguća rješenja:
Potrebno je obnoviti serverski certifikat koji koristi RADIUS servis
- Uputu za rad s serverskim certifikatom za RADIUS servis možete pronaći na stranici Upute za upravljanje certifikatom (FreeRADIUS)
- Ako koristite skriptu na https://www.eduroam.hr/server-certs/ obavite samo korak 3.2
ei203 - Root CA certifikat istječe za manje od 30 dana → ISSUE
- Razlog: Provjerom root certifikata koji koristi RADIUS servis utvrđeno je kako isti prestaje biti validan za manje od 30 dana.
- Moguća rješenja:
Potrebno je obnoviti root CA certifikat i serverski certifikat koji koristi RADIUS servis
Upute za obnovu sustava certifikata nalaze se na stranici Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
ei204 - Root CA certifikat izvan vremenskog ograničenja → ISSUE
- Razlog: Provjerom root certifikata koji koristi RADIUS servis utvrđeno je kako isti nije validan jer vremenski period za koji vrijedi ne ukuljučuje dan provjere.
- Moguća rješenja:
Potrebno je obnoviti root CA certifikat i serverski certifikat koji koristi RADIUS servis
Upute za obnovu sustava certifikata nalaze se na stranici Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
ei205 - Serverski certifikat nije potpisan s root CA certifikatom → ISSUE
- Razlog: Serverski certifikat RADIUS servisa i root cartifikat RADIUS servisa koji je zapisan na https://installer.eduroam.hr/ prilikom provjere potpisivanja ne odgovaraju moguće je da :
- napravljen je novi root CA i prijavljen na https://installer.eduroam.hr, no nije zamjenjen serverski certifikat RADIUS servisa
- izrađen je novi sustav certifikata root CA i serverski certifikat, no root CA nije prijavljen na https://installer.eduroam.hr
- izrađen je novi sustav certifikata root CA i serverski certifikat, no nije restartan RADIUS servis
- prosao je prekratki period (min 3 sata) od prija root CA certifikata u https://installer.eduroam.hr/ i izvršene provjere
- povratak prijasnjeg serverskog certifikata koji nije potpisan s root CA certifikatom koji se nalazi na https://installer.eduroam.hr/
- Moguća rješenja:
- Ako je generiran novi root CA i serverski certifikat potrebno je slijediti uputu Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
- Provjeru sustava certifikata moguće je napraviti na samom serveru koristeći se uputom na Upute za upravljanje certifikatom (FreeRADIUS)
- Ako je generiran novi root CA i serverski certifikat potrebno je slijediti uputu Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
- Razlog: Serverski certifikat RADIUS servisa i root cartifikat RADIUS servisa koji je zapisan na https://installer.eduroam.hr/ prilikom provjere potpisivanja ne odgovaraju moguće je da :
ei206 - Serverski certifikat nema podršku za Microsoft Windows 8+ operativni sustav → ISSUE
- Razlog: Prilikom provjere serverskog certifikata koji koristi RADIUS servis utvrđeno je da isti ne sadrži odgovajarjuće metapodatke da bi mogao raditi s Microsoft Windows 8+ operacijskim sustavima. Više možete pročitati na Microsoftovoj stranici.
- Moguća rješenja:
- obnova serverskog certifikata koji koristi RADIUS servis prema uputi na stranici Upute za upravljanje certifikatom (FreeRADIUS) , odnosno ako koristite skriptu na https://www.eduroam.hr/server-certs samo korak 3.2
- obnova sustava certifikata - root CA i serverskog certifikata koji koristi RADIUS servis prema uputi na stranici Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
ei207 - Serverski certifikat nema podršku za Android 11+ operativni sustav (SAN zapis) → ISSUE
- Razlog: Prilikom provjere serverskog certifikata koji koristi RADIUS servis utvrđeno je da ne sadži potrebne metapadatke u obliku SAN što onemogućava autentikaciju na Android 11+ operativnim sustavima
- Moguća rješenja:
- obnova serverskog certifikata koji koristi RADIUS servis prema uputi na stranici Upute za upravljanje certifikatom (FreeRADIUS) , odnosno ako koristite skriptu na https://www.eduroam.hr/server-certs samo korak 3.2
- obnova sustava certifikata root CA i serverski certifikat koji koristi RADIUS servis prema uputi na stranici Generiranje sustava freeRADIUS certifikata (root + RADIUS certifikat)
ei208 - Serverski certifikat ima drugačiji CN od zapisa u installer.eduroam.hr bazi → ISSUE
- Razlog: Prilikom provjere serverskog certifikata koji koristi RADIUS servis utvrđeno je da CN zapis u certifikatu nema istu vrijednost s onom koja je zabilježena u sustavu https://installer.eduroam.hr/
- Moguća rješenja:
- ispravak CN polja u sustavu https://installer.eduroam.hr/
- obnova serverskog certifikata koji koristi RADIUS servis prema uputi na stranici Upute za upravljanje certifikatom (FreeRADIUS) , odnosno ako koristite skriptu na https://www.eduroam.hr/server-certs samo korak 3.2
ei209 - Serverski certifikat ima prenizak kripto algoritam samo n bitova → ISSUE
- Razlog: Prilikom provjere serverskog certifikata koji koristi RADIUS servis utvrđeno je da isti ima premali broj bitova u kripto algoritmu, sto utječe na njegovu sigurnost
- Moguća rješenja:
- obnova serverskog certifikata koji koristi RADIUS servis prema uputi na stranici Upute za upravljanje certifikatom (FreeRADIUS) , odnosno ako koristite skriptu na https://www.eduroam.hr/server-certs samo korak 3.2
ei210 - Nedostupan serverski certifikat → ERROR
- Razlog: sustav nadzora nije u mogućnosti dohvatiti serverski certifikat koji koristi RADIUS servis
- Moguća rješenja:
Provjera rada RADIUS servisa na serveru
Provjera konfiguracije RADIUS servisa (preporučamo korištenje AAI@EduHr paktenih rješenja)
Provjera mrežne konfiguracije (nužna dostupnost s IP adresa 161.53.2.215-218)
Provjera statusa mrežne povezanosti servera na kojem se nalazi RADIUS servis.
ei211 - Nedostupan root CA certifikat → ISSUE
- Razlog: Komponenta nadzornog sustava je nedostupna
- Moguća rješenja: Pričekati da se sustav oporavi
ei212 - Realm je u procesu registracije → ISSUE
- Razlog: Nova matična ustanova još nije prošla proces registracije, a nadzorni sustav je obavio nadzor.
- Moguća rješenja: Pričekati da se proces registravije završi