Webseiten-Werkzeuge


Sidebar

Übersetzungen dieser Seite:
support:wlan:eduroam_linux

eduroam unter Linux

Im Folgenden wird erklärt, wie Du Dein Linux Notebook mit dem WPA2 verschlüsselten Netzwerk eduroam verbinden kannst. Die Konfiguration kann mit unterschiedlichen Tools vorgenommen werden. Einrichtungsprofil zum Download: eduroam-linux--eduroam_gwdg.zip

Basis Konfiguration

  • Sicherheit: WPA2 Enterprise
  • Legitimierung: Getunneltes TLS (TTLS)
  • Benutzername: vorname.nachname@stud.uni-goettingen.de
  • CA-Zertifikat: Deutsche Telekom Root CA 2 https://ca.gwdg.de
  • Innere Legitimierung: MSCHAPv2
  • Anonyme Identität: anonymous@gwdg.de

Der Benutzername kann je nach Nutzergruppe abweichen. Er entspricht der E-Mail Adresse des Accounts.

Network-Manager

Der Network-Manager kann die Netzwerkverbindungen bei viele Linux Distributionen verwalten, darunter Ubuntu, Linux Mint, Fedora und openSUSE. Die Steuerung erfolgt dabei jeweils über angepasste Benutzeroberflächen.

Gnome Networkmanager

Zunächst muss das „eduroam“ aus der Liste der verfügbaren WLAN-Netzwerke ausgewählt werden. Die Konfiguration erfolgt dann wie oben bzw. im Bild rechts.

Das CA-Zertifikat „Deutsche Telekom Root CA 2“ kann sich dabei je nach Distribution an verschiedenen Orten im Dateisystem befinden. Alternativ kann es von https://ca.gwdg.de heruntergeladen und dann ausgewählt werden.

Benutzername und Passwort müssen entsprechend eingetragen werden und mit einem Klick auf „Verbinden“ wird die Verbindung hergestellt.







KNetworkManager

Der KNetworkManager verwaltet die Netzwerk unter KDE.

Die Einstellungen werden wie oben in der Basis Konfiguration beschrieben bzw wie im Bild rechts dargestellt vorgenommen.

Das CA-Zertifikat „Deutsche Telekom Root CA 2“ kann sich dabei je nach Distribution an verschiedenen Orten im Dateisystem befinden. Meist ist es bereits installiert und es genügt das Häkcken beim „Use Systems CA Certs“ zu setzen. Alternativ kann es von https://ca.gwdg.de heruntergeladen und dann ausgewählt werden.

Mit einem Klick auf „Ok“ wird die Verbindung gespeichert und hergestellt. Eventuell fragt „KWallet“ wie mit den Passwörtern zu verfahren ist.







netcfg

Als Ausgangspunkt kann die die Beispiel Konfiguration „wireless-wpa-configsectio“ verwendet werden. Die Konfigurationsdatei muss in den meisten fällen nur im Abschnitt „CONFIGSECTION“ geändert werden, er sollte folgenden Werde beinhalten:

CONNECTION='wireless'
INTERFACE=wlan0
SECURITY='wpa-configsection'
IP='dhcp'
CONFIGSECTION='
    ssid="eduroam"
    key_mgmt=WPA-EAP
    ca_cert="/pfad/zum/deutsche-telekom-root-ca-2.crt"
    anonymous_identity="anonymous@gwdg.de"
    identity="vorname.nachname@stud.uni-goettingen.de"
    password="passwort"
    phase2="auth=MSCHAPV2"
'

Die Felder password und identity sowie der Pfad zum Deutsche Telekom Root CA 2 in ca_cert müssen entsprechend angepasst werden. Die Verbindungsherstellung und die Konfiguration setzt root Rechte vorraus.


Das Passwort wird dabei unverschlüsselt auf der Festplatte abgelegt!



wpa_supplicant

Die Konfiguration und Verbdindungsherstellung erfolgt mir root Rechten und üblicherweise in der Datei “/etc/wpa_supplicant.conf“, in welche ein neuer Block wie folgt eingefügt wird. Die Werte für password und identity sowie der Pfad zum Deutsche Telekom Root CA 2 in ca_cert müssen entsprechend geändert werden.

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    ca_cert="/pfad/zum/deutsche-telekom-root-ca-2.pem"
    identity="vorname.nachname6@stud.uni-goettingen.de"
    password="passwort"
    eap=TTLS
    proto=WPA
    anonymous_identity="anonymous@gwdg.de"
    phase2="auth=MSCHAPV2"
}


Das Passwort wird dabei unverschlüsselt auf der Festplatte abgelegt!

Durch den Aufruf mit wpa_supplicant -iwlan0 -Dwext -c/etc/wpa_supplicant.conf kann der Verbindungsaufbau gestartet werden. Dabei verbleibt wpa_supplicant im Vordergrund. Die IP-Adress Konfiguration muss separat vorgenommen werden, beispielsweise durch den Aufruf von dhcpd.

support/wlan/eduroam_linux.txt · Zuletzt geändert: 08.10.2015 14:24 von strauss