« Wi-Fi » : différence entre les versions

(6 versions intermédiaires par 4 utilisateurs non affichées)

Ligne 32 :

{{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}

Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !

<pre>[connection]

id=eduroam

uuid=a4675048-c916-43fd-8313-c0e08bb19b12

type=wifi

interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>

[wifi]

mode=infrastructure

ssid=eduroam

[wifi-security]

key-mgmt=wpa-eap

[802-1x]

anonymous-identity=anonymous@ens-lyon.fr

# Linux Classique

ca-cert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem

# Pour NixOS (swap le commentaire pour avoir la bonne version)

# ca-cert=/etc/ssl/certs/ca-certificates.crt

domain-suffix-match=ens-lyon.fr

eap=peap;

identity=<jdupont@ens-lyon.fr>

password=<mot de passe>

# 32 (TLS 1.0) + 64 (TLS 1.1)

phase1-auth-flags=96

phase2-auth=mschapv2

[ipv4]

dns-search=

method=auto

[ipv6]

addr-gen-mode=default

dns-search=

method=auto

[proxy]

</pre>

Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.

==== wpa_supplicant ====

Ligne 68 :

Ligne 112 :

EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr

EAP-PEAP-Phase2-Method=MSCHAPV2

EAP-PEAP-Phase2=jdupont@ens-lyon.fr

EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr

EAP-PEAP-Phase2-Password=motdepasse

Ligne 79 :

Ligne 123 :

Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.

=== Windows 10 ===

Ligne 125 :

Ligne 169 :

[[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]

==== Problème de certificat ====

S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.

[[Catégorie:Service ENS]]

@@ Ligne 32 : / Ligne 32 : @@
 {{Note|Pour certaine version de Linux (par exemple la version stable de ArchLinux), il faut activer TLS1.0. Pour ce faire, dans une console, éditez la configuration de Network Manager <code>nmcli connection edit eduroam</code>, puis activez TLS1.0 <code>set 802-1x.phase1-auth-flags tls-1-0-enable</code>, enregistrez <code>save</code> et quittez <code>quit</code>.|info}}
+Sans passer par l'interface, vous pouvez simplement ajouter le fichier suivant dans le dossier <code>/etc/NetworkManager/system-connections/eduroam.nmconnection</code> en modifiant les champs <code><truc></code> avec vos informations personnelles !
+<pre>[connection]
+id=eduroam
+uuid=a4675048-c916-43fd-8313-c0e08bb19b12
+type=wifi
+interface-name=<nom de votre interface réseau, obtenable avec `$ ip a`, qqch comme wlp0s>
+[wifi]
+mode=infrastructure
+ssid=eduroam
+[wifi-security]
+key-mgmt=wpa-eap
+[802-1x]
+anonymous-identity=anonymous@ens-lyon.fr
+# Linux Classique
+ca-cert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem
+# Pour NixOS (swap le commentaire pour avoir la bonne version)
+# ca-cert=/etc/ssl/certs/ca-certificates.crt
+domain-suffix-match=ens-lyon.fr
+eap=peap;
+identity=<jdupont@ens-lyon.fr>
+password=<mot de passe>
+# 32 (TLS 1.0) + 64 (TLS 1.1)
+phase1-auth-flags=96
+phase2-auth=mschapv2
+[ipv4]
+dns-search=
+method=auto
+[ipv6]
+addr-gen-mode=default
+dns-search=
+method=auto
+[proxy]
+</pre>
+Il suffira alors de lancer <code>sudo nmcli connection load /etc/NetworkManager/system-connections/eduroam.nmconnection</code> pour ajouter la connexion et vous pourrez vous connecter à eduroam.
 ==== wpa_supplicant ====
@@ Ligne 68 : / Ligne 112 : @@
 EAP-PEAP-ServerDomainMask=radius.ens-lyon.fr
 EAP-PEAP-Phase2-Method=MSCHAPV2
-EAP-PEAP-Phase2=jdupont@ens-lyon.fr
+EAP-PEAP-Phase2-Identity=jdupont@ens-lyon.fr
 EAP-PEAP-Phase2-Password=motdepasse
@@ Ligne 79 : / Ligne 123 : @@
 Il est possible de remplacer le champ <code>EAP-PEAP-Phase2-Password</code> par un hash du mot de passe.
-Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
+Pour obtenir le hash, executer <code>iconv -t utf16le | openssl md4 -provider legacy</code> et entrer le mot de passe. Ne pas appuyer sur entrée, mais enter un caractère de fin de fichier (<code>EOF</code>, typiquement en entrant <code>Ctrl-D</code>). Remplacer alors le champ <code>EAP-PEAP-Phase2-Password=password</code> par <code>EAP-PEAP-Phase2-Password-Hash=hash_tel_que_donné_par_la_commande_précédente</code>.
 === Windows 10 ===
@@ Ligne 125 : / Ligne 169 : @@
 [[File:howtos--ybyz2hw.png|300px|class=align-left]] [[File:howtos--dzbcxl3.png|300px|class=align-left]]
+==== Problème de certificat ====
+S'il vous est impossible d'installer le certificat CA, la connexion reste possible en indiquant "None" ou "Aucun" dans le champs correspondant. Votre connexion sera alors moins sécurisé, mais fonctionnelle.
+[[Catégorie:Service ENS]]

« Wi-Fi » : différence entre les versions

« Wi-Fi » : différence entre les versions