Termíny

-

-

-

Více... »

Hledat
Pokročilé hledání




Nastavení eduroam v Linuxu

Heslo pro eduroam je odlišné od hesla do školních systémů. Můžete ho nastavit či změnit na https://eduroam.vse.cz/heslo/.
Pokud se Vám nedaří připojit, podívejte se na nejčastější problémy s připojením
.


1. Úvodní informace

Většina současných distribucí umí detekovat parametry bezdrátové sítě a první přihlášení do eduroam je pro uživatele jednoduché. Obvykle ale chybí kontrola jména a certifikátu autentizačního serveru – není to bezpečná konfigurace.
Vytvořenou konfiguraci lze ručně upravit pouze pokud jste připojeni do eduroam. Snazší cestou je dokončit nastavení pomocí skriptu z eduroam Configuration Assistant Tool (CAT), který si stáhnete z cat.eduroam.org.

Skript Vám pomůže i při problémech s připojením do eduroam – smaže předchozí profil pro Wi-Fi eduroam a vytvoří nový. Skript můžete spustit i mimo dosah sítě eduroam.

2. Konfigurace ve Fedora 25

V následujícím postupu předpokládám, že jste v dosahu Wi-Fi eduroam. Obrázky jsou z české verze rozhraní.

  1. Klikněte na horní lištu do pravého horního rohu, zobrazí se Vám nabídka pro Wi-Fi připojení (pokud se nenabídne, tak operační systém nenašel Wi-Fi rozhraní, možná je vypnuté).
    eduroam-fedora-01
  2. Zvolte Vybrat síť, zobrazí se seznam dostupných sítí. V něm vyberte eduroam a klikněte na Připojit dole.
    eduroam-fedora-02
  3. Po chvíli se Vám zobrazí panel pro vyplnění údajů pro připojení. Vyplňte své přihlašovací jméno (včetně @vse.cz) a heslo. Zaškrtněte volbu „Certifikát CA není potřeba“ – nemáte certifikát stažený. Po vyplnění jména a hesla klikněte na tlačítko Připojit dole.
    eduroam-fedora-03
  4. Nyní by se měl počítač připojit do eduroam. Pokud nebudete úspěšní, tak přejděte do Nastavení Wi-Fi (viz první obrázek), měl by se zobrazit seznam nakonfigurovaných a dostupných sítí. Klikněte na konfigurování eduroam a v panelu Resetovat zrušte veškerá nastavení (Zapomenout).
  5. Ve webovém prohlížeči si otevřete stránku cat.eduroam.org, vyberte Vysokou školu ekonomickou a stáhněte konfigurační skript pro naší školu – soubor eduroam-linux-VsevP.sh či eduroam-linux-UoEP.sh (prohlížeč v angličtině)
  6. Skript bude v adresáři pro stahované soubory (adresář Staženo v domovského adresáři). Otevřete si terminál, přejděte do tohoto adresáře a spusťte skript příkazem:
    bash eduroam-linux-VsevP.sh
    či
    bash eduroam-linux-UoEP.sh
  7. Skript bude chtít od Vás potvrdit, že máte účet do eduroam z Vysoké školy ekonomické. Poté zadáte své přihlašovací jméno (včetně @vse.cz) a heslo. Skript dokončí konfiguraci včetně ověření certifikátu a jména autentizačního serveru. Nová konfigurace se obvykle uplatní hned, někdy až po restartu počítače.

Správné nastavení si můžete zkontrolovat pomocí příkazu „nmcli connection show eduroam | grep 802.1x“. Z výpisu je zřejmé, že se kontroluje certifikát a jméno autentizačního serveru:

802-1x.eap:                             ttls
802-1x.identity:                        test99@vse.cz
802-1x.anonymous-identity:              --
802-1x.ca-cert:                         /home/test99/.cat_installer/ca.pem
802-1x.altsubject-matches:              DNS:radius.vse.cz

 

3. Konfigurace v Ubuntu 16.04

Opět předpokládám konfiguraci v dosahu sítě eduroam. Snímky budou tentokrát z anglické verze rozhraní.

  1. Klikněte na horní lištu do pravého horního rohu, zobrazí se Vám nabídka síťových a Wi-Fi připojení včetně několika dostupných síti (pokud se nenabídne, tak operační systém nenašel Wi-Fi rozhraní, možná je vypnuté).
    eduroam-ubuntu-01
  2. Klikněte na eduroam a po chvíli se Vám zobrazí konfigurační panel, ve kterém vyplníte své uživatelské jméno (včetně @vse.cz), heslo a zaškrtnete volbu „No CA certificate is required„, neboť zatím není dostupný certifikát. Po nastavení klikněte dole na tlačítko Connect.
    eduroam-ubuntu-02
  3. Nyní by se měl počítač připojit do eduroam. Pokud nebudete úspěšní, tak přejděte do Edit Connections (viz první obrázek), zobrazí se seznam nakonfigurovaných Wi-Fi sítí. Smažte konfiguraci sítě eduroam.
  4. Ve webovém prohlížeči si otevřete stránku cat.eduroam.org, vyberte Vysokou školu ekonomickou a stáhněte konfigurační skript pro naší školu – soubor eduroam-linux-UoEP.sh či eduroam-linux-VsevP.sh (česká verze prohlížeče).
  5. Skript bude v adresáři pro stahované soubory (adresář Downloads v domovského adresáři). Otevřete si terminál, přejděte do tohoto adresáře a spusťte skript příkazem:
    bash eduroam-linux-UoEP.sh
    či
    bash eduroam-linux-VsevP.sh
  6. Skript bude chtít od Vás potvrdit, že máte účet do eduroam z Vysoké školy ekonomické. Poté zadáte své přihlašovací jméno (včetně @vse.cz) a heslo. Skript dokončí konfiguraci včetně ověření certifikátu a jména autentizačního serveru. Nová konfigurace se obvykle uplatní hned, někdy až po restartu počítače.

Stejně jako u Fedory si můžete ověřit nastavení pomocí příkazu nmcli (viz popis pro Fedoru).

4. OpenSUSE Leap 42.2

V OpenSUSE jsou dva správci sítě – Wicked a NetworkManager. Po instalaci jsem měl Wicked, který je vhodný spíše pro servery, pro konfiguraci by musel použít wpa_supplicant (viz popis na konci). Dle oficiálního návodu jsem změnil správce sítě na Network Manager.

  1. Na dolní liště vpravo by měla být ikona bezdrátové sítě. Klikněte na ni a zobrazí se seznam dostupných síti Wi-Fi síti (pokud ikona na liště není, tak operační systém nenašel Wi-Fi rozhraní, je vypnuté či sítě nespravuje Network Manager).
    eduroam-opensuse-01
  2. Klikněte na eduroam a po chvíli se Vám zobrazí konfigurační okno. Přejděte na panel Zabezpečení Wi-Fi a v něm nastavte Ověření na Tunelované TLS (TTLS), Vnitřní ověření na MSCHAPv2. Dále vyplňte své uživatelské jméno (včetně @vse.cz), heslo. Po nastavení klikněte dole na tlačítko OK.
    eduroam-opensuse-02
  3. Nyní by se měl počítač připojit do eduroam.
  4. Ve webovém prohlížeči si otevřete stránku cat.eduroam.org, vyberte Vysokou školu ekonomickou a stáhněte konfigurační skript pro naší školu – soubor eduroam-linux-UoEP.sh či eduroam-linux-VsevP.sh (česká verze prohlížeče).
  5. Skript bude v adresáři pro stahované soubory (adresář Stažené v domovského adresáři). Otevřete si terminál, přejděte do tohoto adresáře a spusťte skript příkazem:
    bash eduroam-linux-UoEP.sh
    či
    bash eduroam-linux-VsevP.sh
  6. Skript bude chtít od Vás potvrdit, že máte účet do eduroam z Vysoké školy ekonomické. Poté zadáte své přihlašovací jméno (včetně @vse.cz) a heslo. Skript dokončí konfiguraci včetně ověření certifikátu a jména autentizačního serveru. Nová konfigurace se obvykle uplatní hned, někdy až po restartu počítače.

Network Manager a WPA supplicant

V unixu se používají dvě aplikace pro konfiguraci bezdrátové sítě – Network Manager a WPA supplicant. Desktopové distribuce obvykle používají Network Manager s nějakou grafickou nadstavbou, ukázky byly v předchozích návodech.

WPA supplicant používá textový konfigurační soubor, popis nastavení je na https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant – pokud v konfiguraci změňte certifikační autoritu (na VŠE je to Geotrust Global CA) a jméno autentizačního serveru (na VŠE je to radius.vse.cz).


Translate »