Da bi autentikacija i autorizacija korisnika prilikom pristupanja resursima u sustavu AAI@EduHr mogla normalno funkcionirati, na lokalnom poslužitelju ustanove moraju biti pokrenuti LDAP, RADIUS i AOSI servisi.
Za potrebe AAI@EduHr napravljeni su repozitoriji instalacijskih paketa za platforme Debian/GNU Linux "Trixie", "Bookworm" i "Bullseye" koji se nalaze na adresi:
Debian 13 (Trixie):
deb http://ftp.srce.hr/srce-debian/ srce-trixie main
Debian 12 (Bookworm):
deb http://ftp.srce.hr/srce-debian/ srce-bookworm main
Debian 11 (Bullseye):
deb http://ftp.srce.hr/srce-debian/ srce-bullseye main
Prije prve upotrebe ovog repozitorija potrebno je na lokalnom Debian Linux poslužitelju ustanove izvršiti sljedeće naredbe:
Debian 13 (Trixie):
# echo "deb [signed-by=/etc/apt/keyrings/srce.asc] http://ftp.srce.hr/srce-debian/ srce-trixie main" >> /etc/apt/sources.list
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2025.08.24+srce13u2_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2025.08.24+srce13u2_all.deb
# apt-get update
Debian 12 (Bookworm):
# echo "deb http://ftp.srce.hr/srce-debian/ srce-bookworm main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2024.10.31+srce12u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2024.10.31+srce12u1_all.deb
# apt-get update
Debian 11 (Bullseye):
# echo "deb http://ftp.srce.hr/srce-debian/ srce-bullseye main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2022.12.12+srce11u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2022.12.12+srce11u1_all.deb
# apt-get update
Da bi ustanova mogla biti uključena u sustav AAI@EduHr, na lokalnom Debian Linux poslužitelju ustanove potrebno je instalirati sljedeće pakete:
freeradius-aai
openldap-aai
aosi-aai
aosi-www-aai
VAŽNO: za uspješnu instalaciju aosi-aai paketa potrebno je imati certifikat izdan od pouzdanog CA za poslužitelj na kojem se nalazi AOSI web servis. Upute za dobivanje takvog certifikata navedene su na web stranici http://certifikati.carnet.hr
Instalacija navedenih paketa vrši se naredbom:
#apt-get install freeradius-aai openldap-aai aosi-aai aosi-www-aai
a podatke o najnovijim verzijama instalacijskih paketa možete pronaći na internetskoj stranici Aktualne verzije AAI@EduHr instalacijskih paketa.
Nakon instalacije paketa, servisi se pokreću sljedećim naredbama:
systemctl start slapd
systemctl start aosi-aai
systemctl start freeradius
Ispravnost rada lokalnih LDAP, RADIUS i AOSI servisa možete u bilo kojem trenutku provjeriti na stranici status servisa.
Također, za ispravan rad sustava na lokalnom poslužitelju ustanove trebaju biti postavljene i odgovarajuće dozvole pristupa sa središnjih AAI@EduHr poslužitelja. Potrebne dozvole pristupa navedene su na stranici Dozvole pristupa na poslužitelju ustanove.