Windows 8 Install

1.- Go to network connections configuration, for instance by searching, as showed in the next figure:

eduroan-win8-1

2.-Select or configure a network connectionas shown in the following image :

eduroam-win8-2 

3.In the resulting window, select "Manually connect to a wireless network":

eduroam-win8-3

 4.-Indicate the characteristics of the network as described in the following image :

eduroam-win8-4

5.- Once specifiedclick on the "Change connection settings": 

 eduroam-win8-5

6.-In the resulting window, go to the "Security" tab and choose the authentication method EAP-TTLS, as specified in the following image:

eduroam-win8-6

7.-After selection, click on the "Settings" buttonA window like the following imageFill anonymous identity dataservers and certificates as shown in her :

eduroam-win8-7

8.- After accepting the previous windowclick on the "Advanced Settings" and select the settings shown in the following image:

eduroam-win8-8-1

9.-After pressing the "Save credentialsAn image like this appears Enter it your user credentials in the UCO• Tell the Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., so that your configuration works properly when connecting from another university or research center .

eduroam-win8-8-2 

10.-Completed these steps, you can start your network connectionprovided it is within the network scope thereofThe process is shown in the following two screens:

eduroam-win8-9-1

 

eduroam-win8-9-2

Installing PAPI as an SSO for a Shibboleth IdP
==============================================

Following these instructions, you can configure
the SSO service of Shibboleth IdP as a PoA of
PAPI. It makes available to the IdP the
identity of the principal, as long as the PAPI
assertion contains its value in the 'uid' field. 

Any other field in the assertion is not passed.

These instructions assume the following:

- You have installed at least a PAPI AS and a GPoA following the
  instructions of
  http://papi.rediris.es/rep/PerlQuickInstall.txt

- You hace downloaded the PAPIFilter jar file from: 
  ftp://ftp.rediris.es/rediris/papi/java/papifilter.jar

  and the PAPI-Shib wrapper filter from:
  ftp://ftp.rediris.es/rediris/papi/java/PAPIShibWrapperFilter.jar

- You have installed a Shibboleth IdP in this host under 
  http://.../shibboleth-idp


$ mkdir /usr/local/PAPI/PAPIFilter
$ ps -ef | md5sum | cut -c1-32 > /usr/local/PAPI/PAPIFilter/lkey
$ cat /var/log/messages | md5sum | cut -c1-32 > /usr/local/PAPIFilter/hkey
$ touch /usr/local/PAPI/PAPIFilter/cookies.txt
$ chown -R tomcat5 /usr/local/PAPI/PAPIFilter

$ cp papifilter.jar $CATALINA_HOME/shared/lib
$ cp PAPIShibWrapperFilter.jar $CATALINA_HOME/shared/lib
$ cd $CATALINA_HOME/common/lib
$ wget http://www.bouncycastle.org/download/bcprov-jdk15-132.jar

* Copy the AS public key to /usr/local/PAPI/PAPIFilter/MyAS_pubkey.pem
* Copy the GPoA public key to /usr/local/PAPI/PAPIFilter/_GPoA_pubkey.pem

In that directory, create the file PoAconf.xml copying the
following and changing poahost, ashost, etc:

<<<<<<<<<<<<<<<<<<<<<< CUT HERE >>>>>>>>>>>>>>>>>>>>>>
<?xml version="1.0" encoding="ISO-8859-1"?>
<!-- 	Configuration file for PAPI filter in Tomcat
	Version: 0.2	06/07/2006
	Author: Ajay Daryanani Arjandas
-->
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">

<properties>
	<!-- Recognized AS's. For each AS, define: description, file path, public & private key files and URL, with the format: ASname.parameter  -->
<!--
	<entry key="MyAS.desc">Test AuthServer</entry>
	<entry key="MyAS.pubkeyName">/usr/local/PAPI/PAPIFilter/MyAS_pubkey.pem</entry>
	<entry key="MyAS.URL">http://ashost/cgi-bin/AuthServer</entry>
-->

	<!-- Cookie encrypting/decrypting AES key files -->
	<entry key="PoAkeys.lkeyName">/usr/local/PAPI/PAPIFilter/lkey</entry>
	<entry key="PoAkeys.hkeyName">/usr/local/PAPI/PAPIFilter/hkey</entry>

	<!-- PoA configuration values -->
	<entry key="PoAconf.serviceID">id_papifilter</entry>
	<entry key="PoAconf.location">/shibboleth-idp/SSO</entry>
	<entry key="PoAconf.path">/usr/local/PAPI/PAPIFilter/</entry>
	<entry key="PoAconf.cookieFile">cookies.txt</entry>
	<entry key="PoAconf.cookieMaxAge">604800</entry>
	<entry key="PoAconf.Cookie_Reject">any => accept</entry>
	<entry key="PoAconf.Lcook_Timeout">300000</entry>
	<entry key="PoAconf.acceptURL">$CATALINA_HOME/conf/PAPI/blueball.gif</entry>
	<entry key="PoAconf.rejectURL">$CATALINA_HOME/conf/PAPI/redball.gif</entry>
	<entry key="PoAconf.rejectMessage">You don't have the right cookies</entry>
	<entry key="PoAconf.POST_Method">manual</entry>
	<entry key="PoAconf.URL_Timeout">50000</entry>
	<entry key="PoAconf.PAPI_Filter">any => accept</entry> 
	<entry key="PoAconf.attSeparator">,</entry>
	<entry key="PoAconf.valSeparator">-</entry>
	<entry key="PoAconf.attValSeparator">=</entry>

	<!-- Parent GPoA values -->
	<entry key="ParentGPoA.URL">http://poahost/gpoa/PAPI/cookie_handler.cgi</entry> 
	<entry key="ParentGPoA.pubkeyName">/usr/local/PAPI/PAPIFilter/_GPoA_pubkey.pem</entry>
</properties>
<<<<<<<<<<<<<<<<<<<<<< CUT HERE >>>>>>>>>>>>>>>>>>>>>>


* Add the following lines to 
  $CATALINA_HOME/webapps/shibboleth-idp/WEB-INF/web.xml
  just before the last '</web-app>'


<<<<<<<<<<<<<<<<<<<<<< CUT HERE >>>>>>>>>>>>>>>>>>>>>>

  <filter>
    <filter-name>PAPI Filter</filter-name>
    <filter-class>es.rediris.papi.filter.PAPIFilter</filter-class>
    <init-param>
      <param-name>PAPI.configFile</param-name>
      <param-value>/usr/local/PAPI/PAPIFilter/PoAconf.xml</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>PAPI Filter</filter-name>
    <url-pattern>/SSO</url-pattern>
  </filter-mapping>

  <filter>
    <filter-name>PAPI Shib Wrapper Filter</filter-name>
    <filter-class>es.rediris.papi.filter.PAPIShibWrapperFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>PAPI Shib Wrapper Filter</filter-name>
    <url-pattern>/SSO</url-pattern>
  </filter-mapping>

<<<<<<<<<<<<<<<<<<<<<< CUT HERE >>>>>>>>>>>>>>>>>>>>>>

Correo - Preguntas Frecuentes

¿Cómo puedo obtener una cuenta?

- Si eres estudiante con matricula vigente, utilizando la hoja resumen de matricula que te han dado en la secretaría del centro al formalizar tu matricula, y accediendo al enlace Petición de Cuenta una vez finalizado el proceso ya tendrás tu cuenta de usuario.

- Si eres profesor o profesora o Personal de Administración y Servicios con nómina en esta universidad, cumplimentado y haciéndonos llegar, por correo interno, el impreso que encontraras en Impreso de solicitud de cuenta, a vuelta de correo recibirás tu usuario y contraseña.

- Si no perteneces a ninguno de los colectivos anteriores, de igual manera que el PDI, cumplimentado y haciéndonos llegar el impreso que encontraras en Impreso de solicitud de cuenta sólo que además deberás obtener la autorización de un responsable (profesor, PAS jefe de servicio etc...), el cual deberá firmar en espacio reservado. También por correo interno se te informará de tu usuario y contraseña.

¿Cómo puedo usar el correo?

- A través del nuevo servicio WEB: webmail.uco.es.

- Configurando adecuadamente un cliente de correo, consulta esta documentación que hemos elaborado para ayudarte: Configuración de correo.

¿Durante cuanto tiempo podré usar mi cuenta de correo?

- Tu cuenta de la universidad se mantendrá de forma indefinida. El servicio de correo asociado a la misma se mantendrá mientras permanezca tu relación con la Universidad de Córdoba. Próxima a la fecha de expiración recibirás un correo informándote del procedimiento de renovación. De no renovarse, la cuenta será cancelada. Si en otra ocasión vuelves a tener relación con la UCO, podrás volver a utilizar el correo con la misma cuenta que anteriormente disponías.

¿Cuantas cuentas de correo puedo tener?

- Un miembro de la Universidad de Córdoba sólo puede tener una cuenta de correo personal. Si por motivo de cargo o del trabajo que estas desarrollando, te interesara disponer de otra cuenta, puedes solicitar otras de carácter no personal. También puedes solicitar, en caso de ser PAS o PDI, la creación de alias sobre tu cuenta personal.

¿Además de correo, sirve para algo más?

- El mismo usuario te podrá dar acceso a nuestros sistemas Unix y Windows, que te permitirán usar otros servicios, como la red WIFI, Aulas, confección de páginas web etc...

¿Si tengo más dudas o quiero más información?

- Contacta con el personal de Informática, bien en aulario u operador de centro, o envía un mensaje a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o por teléfono en el 957 211 040

  (iniciará la conexión si tiene descargado e instalado el cliente)

 

Windows 2003 Server

Desde el 18 de Febrero, la granja de servidores windows que dan soporte a la docencia ha sido actualizada a un nuevo equipamiento más potente, contando con el sistema operativo Windows Server 2003 en lugar de Windows 2000.

El cambio no requiere ninguna intervención por parte del usuario, que verá como sus datos y configuraciones se encuentran disponibles en los nuevos sistemas de forma transparente.

Todas las aplicaciones anteriormente instaladas en la antigua granja, se encuentran instaladas en la nueva. El usuario, aparte de algunos cambios estéticos, verá la un mensaje en el momento de la conexión indicándole el cambio producido.

Le rogamos a todos los usuarios que actualicen su versión del cliente para conexión que puede encontrar al final de la página -descargas- y además que cualquier anomalía, problema, duda o sugerencia al respecto la dirijan cuanto antes a para solucionarla a la mayor brevedad posible.

Servicios de Terminal

Servicios de Terminal Server proporciona acceso remoto al escritorio de un servidor mediante software de "cliente de baja interactividad", que actúa como un emulador de terminal. Servicios de Terminal Server transmite al cliente sólo la interfaz de usuario del programa. A continuación, el cliente devuelve pulsaciones del teclado y el mouse (ratón) para que el servidor las procese.

Los usuarios que inician la sesión sólo ven su sesión, administrada de manera transparente por el sistema operativo del servidor e independiente de cualquier otra sesión de cliente. El software de cliente puede ejecutarse en varios dispositivos hardware de cliente, incluidos equipos y terminales basados en Windows. Otros dispositivos, como los equipos basados en Macintosh o las estaciones de trabajo que usan UNIX, también pueden conectar con un servidor Terminal Server mediante software de otros proveedores.

Servicios de Terminal Server puede distribuirse en el servidor en modo de administración remota o en modo de servidor de aplicaciones. Como servidor de aplicaciones, Servicios de Terminal Server permite distribuir de una manera eficaz y confiable programas basados en Windows con un servidor de red.

En el modo de servidor de aplicaciones, el programa permite usar el escritorio de Windows 2003 y las aplicaciones basadas en Windows más recientes a equipos que normalmente no podrían ejecutar Windows. Si se utiliza para la administración remota, Servicios de Terminal Server proporciona acceso remoto para administrar el servidor desde prácticamente cualquier ubicación de la red.

Descargas:

Windows 7, Windows Vista, XP, 2000 y 2003 v.10.150

MAcOS X v.10.00.600

Otros Sistemas Operativos