Forum Debian Users Gang

Zolnierzu · 2008-12-20 00:29:20

witam,
mamy sobie taką oto sieć w akademiku, niestety podłączenie się do niej wymaga instalowania certyfikatów, autoryzacji itd. Jak dla mnie jest to jedna cholerna czarna magia :/ Dla Windowsa XP konfiguracja wygląda tak:
http://eduroam.amu.edu.pl/konf/windowsXP8021X.html
I w związku z tym mam pytanie/-a.
Czy instalacja certyfikatów jest konieczna? A jeśli tak to jak to zrobić? Znalazlem tutaj jakiś plik PEM ale nie mogłem nigdzie znaleźć jak się to cholerstwo instaluje?
Znacie może jakiś tutorial na przeprowadzenie podobnej konfiguracji do tej z windy? Może jakieś programy do konfiguracji połączeń?
IP, brame i dns mam już najprawdopodobniej(o ile czegoś nie spieprzyłem) ustawione na automatyczne przydzielanie. Nie wiem jednak jak dalej to ugryźć.
Będę wdzięczny za wszelką pomoc.

pasqdnik · 2008-12-20 09:53:53

Xsupplicant jest Ci potrzebny. AFAIR potrzebujesz jeszcze *NIXową wersję certyfikatu (chyba że można go jakoś skonwertować przy użyciu openssl). Dużo opisów jak to to wszystko skonfigurować znajdziesz w google pod hasłem "linux wifi certificate".
EDIT: na stronie masz możliwość pobrania certyfikatu dla linux. Pobieraj i czytaj :)

Ostatnio edytowany przez pasqdnik (2008-12-20 09:56:14)

Zolnierzu · 2008-12-20 13:33:45

Zapomniałem dodać, że to nie jest sieć wifi tylko przez kabel.
No i w zakładce z certyfikatami można pobrać plik cacert.PEM, tylko czy takich samych używa się do połączeń wifi i zwykłych kablowych?
EDIT
No i nie mogę znaleźć paczki z xsupplicant,

dom:/home/soldier# apt-file search xsupplicant
doc-linux-html: /usr/share/doc/HOWTO/en-html/8021X-HOWTO/xsupplicant.html
uncrustify: /usr/share/uncrustify/xsupplicant.cfg

Ostatnio edytowany przez Zolnierzu (2008-12-20 13:48:07)

pasqdnik · 2008-12-20 16:08:55

Xsupplikant jest w repo. Przynajmniej w etchu jest. A skoro to jest sieć kablowa to potrzebujesz suplikanta wpa.

Kod:

 pasqdnik@freedom:~$ su -
freedom:~# aptitude search wpa supplicant
p   wpagui                          - GUI for wpa_supplicant                    
p   wpasupplicant                   - Client support for WPA and WPA2 (IEEE 802.
p   xsupplicant                     - 802.1x and 802.11i supplicant (client)    
freedom:~#

Kod:

# aptitude install wpasupplicant

Wtedy w pliku /etc/network/interfaces robisz wpis:

Kod:

auto eth0
   iface eth0 inet dhcp
     wpa-driver wired
     wpa-eap PEAP
     wpa-key-mgmt IEEE8021X
     wpa-identity login                     # login
     wpa-password hasło                     # hasło
     wpa-ca-cert /etc/cert/certyfikat.pem   # <----- tutaj sciezka do twojego certyfikatu !!!
     wpa-phase1 peaplabel=1
     wpa-phase2 auth=MSCHAPV2
     wpa-priority 10

Powinno ruszyć.

Ostatnio edytowany przez pasqdnik (2008-12-20 16:13:29)

Zolnierzu · 2008-12-20 17:04:22

God bless ya, pasqdnik! Dzięki :D
Jeszcze nie działa do końca tak jak powinno(sieć działa ale uwierzytelnianie się nie powiodło, przekierowuje mnie do strony konfiguracji sieci) ale już jest duży krok do przodu. Dzięki jeszcze raz :D
ta ścieżka do wpa-ca-cert jest chyba obojętna? tzn nie koniecznie ten folder byleby wskazywało na nasz certyfikat?

pasqdnik · 2008-12-20 19:01:52

Ścieżka jest generalnie bez znaczenia. Spróbuj jeszcze zmienić może w phase1 peaplabel na 0. Możliwe że trzeba dodać wpisy pairwise i group ... Najlepiej i najszybciej byłoby wypytać admina o szczegółową konfigurację dla hosta. Powinien wiedzieć, skoro udostępnia certyfikat dla linux.

Kod:

wpa-pairwise CCMP TKIP
wpa-group CCMP TKIP

EDIT: Możliwe jest jeszcze, że debianowy suplikant głupieje, jeśli wszelkie wpisy ma w pliku interfaces. Bo to nie jest "The Debian way". Powinno się konfigurować plik /etc/wpa_supplicant.conf a plik interfaces powinien wyglądać tak:

Kod:

auto eth0
iface eth0 inet dhcp
        wpa-driver wired
        wpa-conf /etc/wpa_supplicant.conf

Plik /etc/wpa_supplicant.conf

Kod:

network={
        key_mgmt=IEEE8021X
        eap=PEAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        identity="login"
        password="haslo"
        ca_cert="/etc/cert/certyfikat.pem"
        phase1="peaplabel=0"
        phase2="auth=MSCHAPV2"
}

Ale to tylko takie moje głośne myślenie ...

Ostatnio edytowany przez pasqdnik (2008-12-20 19:18:33)

Zolnierzu · 2008-12-20 23:07:26

pasqdnik, działa! jestem szczęśliwym użytkownikiem 8megowego łącza, dzięki :D
Sam nie wiem w którym momencie to zaczęło działać ale dzięki :D

Ostatnio edytowany przez Zolnierzu (2008-12-20 23:16:55)

bercik · 2008-12-23 19:30:06

dla potomnych ... opis konfiguracji EduRoam na rozne systemy - https://eduroam.uw.edu.pl/konfiguracja/wstep

Forum Debian Users Gang

Ogłoszenie

#1 2008-12-20 00:29:20

Zolnierzu - Użytkownik

Połączenie z uwierzytelnianiem, certyfikaty

#2 2008-12-20 09:53:53

pasqdnik - Pijak ;-P

Re: Połączenie z uwierzytelnianiem, certyfikaty

#3 2008-12-20 13:33:45

Zolnierzu - Użytkownik

Re: Połączenie z uwierzytelnianiem, certyfikaty

#4 2008-12-20 16:08:55

pasqdnik - Pijak ;-P

Re: Połączenie z uwierzytelnianiem, certyfikaty

Kod:

Kod:

Kod:

#5 2008-12-20 17:04:22

Zolnierzu - Użytkownik

Re: Połączenie z uwierzytelnianiem, certyfikaty

#6 2008-12-20 19:01:52

pasqdnik - Pijak ;-P

Re: Połączenie z uwierzytelnianiem, certyfikaty

Kod:

Kod:

Kod:

#7 2008-12-20 23:07:26

Zolnierzu - Użytkownik

Re: Połączenie z uwierzytelnianiem, certyfikaty

#8 2008-12-23 19:30:06

bercik - Moderator Mamut

Re: Połączenie z uwierzytelnianiem, certyfikaty

Stopka forum