标签：linux networkmanager 802-1x eduroam

我是一所拥有eduroam(WPA2-Enterprise无线网络)的大学的学生.在我的帐户中,这是使用NetworkManager配置的.这是nm-connection-editor的概述：

我已通过说“所有用户可能连接到此网络”来标记这是系统连接.在实践中,这不起作用：

>当我自动登录我的Awesome WM会话时,我的(GNOME？)密钥环未解锁.它在尝试连接之前询问我的密码.这很烦人,我的磁盘无论如何都是加密的.所以我想将密码存储为root,可以这么说.
>当我使用KDE登录另一个帐户时,连接在那里不起作用.

所以我认为这里有两个潜在的问题：

>证书文件位于我的主目录中.其他用户帐户无法读取我的主目录.如果我将该证书移到中心位置(比如/usr/share /我猜？),其他帐户可以使用此证书,因为证书不会再丢失.
>密码存储在我的主目录中的本地密钥环中.密码必须在系统范围内存储.

我还没有看到任何配置文件.从I read开始,NetworkManager将其数据存储在某些服务中,并通过D-Bus进行通信.因此,数据存储在某处.

如何使这个系统范围的配置能够自动为系统的每个用户工作？

如果引起关注,那么发行版就是Fedora 24.

解决方法:

要连接到Linux中的EDUROAM(全球学术联盟的Wifi网络,用户之间漫游用户),您需要设置wpa_supplicant.

说明和文件通常可能对教师和/或顶级EDUROAM国家级别有所帮助.因此,我将使用DE联合中的802.1X的EDUROAM设置链接到德语页面.

你的/etc/wpa_supplicant.conf应该类似于：

network={
ssid=”eduroam”
key_mgmt=WPA-EAP
eap=TTLS
identity=”kennung@eduroam.mwn.de” # your login
domain_suffix_match=”radius.lrz.de” # your local RADIUS server
subject_match=”radius.lrz.de” # your local RADIUS server
anonymous_identity=”anonymous@mwn.de” # your login, or an anonymous generic login
password=”XXXX” # your password
ca_cert=”/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem”
phase2=”auth=PAP”
}

domain_suffix_match和subject_match是出于安全原因 – 例如.确保您连接到真正的RADIUS服务器,而不是欺骗性的服务器.如果您不知道本地RADIUS服务器的名称,请尝试在没有这两个指令的情况下使wpa_supplicant工作.

您也可以在教师的CAT(eduroam Configuration Assistant工具)设置中使用自动安装程序,这可能对您有所帮助. (如果教员已创建CAT页面)

有关详细信息,请咨询您当地的RADIUS / EDUROAM驻地专家.

免责声明：我是一名教师的RADIUS / EDUROAM维护者,以及PT federation的FreeRadius顾问.

标签：linux,networkmanager,802-1x,eduroam
来源： https://codeday.me/bug/20190814/1653649.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。