Eduroam gibi bir CA_Certificate kullanmayan WPA2 / PEAP / MSCHAPv2 kurumsal wifi ağlarına nasıl bağlanılır

54

Üniversitem, öğrencilerin kablosuz iletişimine girmeleri için WPA2 Kurumsal şifreleme kullanıyor. NetworkManager'da ihtiyaç duydukları her şeyi girdim

Güvenlik: WPA ve WPA2 Kurumsal
Kimlik Doğrulama: Korumalı EAP (PEAP)
CA sertifikası gerekli değil
PEAP sürümü: Otomatik
İç kimlik doğrulama: MSCHAPv2
Kullanıcı adı ve şifre doğru.

Her bağlanmaya çalıştığımda, şifremi tekrar tekrar girmemi isteyen bir pencere açtım

networking

— Balraj McCoy
kaynak

2

İşimin WPA2 / PEAP / MSCHAPv2 ağında da aynı sorunu yaşıyorum. Bunun eski olduğunu biliyorum, ancak bugün itibariyle 19.04 sürüm adayı dahil Ubuntu'da hala çalışmıyor. Ancak, Fedora 29 ile uğraşıyordum ve işleri hemen birleştiriyordum! Bu ayrıca hemen Xorg ve GNOME / NetworkManager GUI veya KDE ve NetworkManager kullanarak Arch üzerinde de çalışır. Neden Arch ve Fedora> = 29'da olduğu gibi Ubuntu / Mint / Debian / veya OpenSUSE dağıtımlarında olmadığından emin değilim. (Fedora 28'de çalışmadığını unutmayın. Fedora 28'de olduğu gibi aynı giriş şifresi iletişim kutusunu tekrar tekrar kullandım).

— FrostedCookies

Bu, Fedora'ya göç etmek için iyi bir neden mi?

— Leonardo Castro

37

Burada bir hata raporu var: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Geçici çözüm, çizgiyi kaldırmaktır.

system-ca-cert=true

/ etc / NetworkManager / system-links / içinde bulunan yapılandırma dosyasından

— Chionis
kaynak

Benim için çalıştı, OP ile aynı sorun vardı.

— Vincenzo Pii

2

hala

— 14.04

Evet, hala 14.04'te.

— Reece

hala bu hat olmadan çalışmıyor ...

— Sanjay Manohar

1

Bu cevap benim için işe yaramadı. Satır sonraki ubuntu sürümlerinde mevcut değil. Tuhaf bir şekilde Fedora sürüm 28'de de aynı semptomlar var ama sürüm 29 şimdi çalışıyor (arch da yapıyor) OpenSUSE hem tumbleweed hem de Leap15 çalışmıyor. Ubuntu 18.04, 18.10 ve bugünün 19.04 önizleme anlık görüntüsü çalışmıyor. Fedora 29 veya Arch'ta artık bulunmayan, ancak bu soruna neden olan Ubuntu'da kalan soruna neden olması gereken bazı ayarlar var.

— FrostedCookies

24

İşte bir çalışma.

Bir terminal açın ( Alt+ F2) ve aşağıdaki komutları çalıştırın:

cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

Sonra "SSID" profilini aşağıdaki gibi düzenleyin:

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Yukarıdaki dosyayı değiştirin ve çalışması gerekir.

— keith
kaynak

3

İşe yarıyor! @ Keith! İşte yapmak zorunda değişiklikler şunlardır: (1) çizgi kaldırılır system-ca-cert=trueve (2) değiştirilmiştir password-flags=1ile password=mypassword.

— Marcelo

7

İşyerinde de aynı problem vardı. Talimatları izledim ve değiştirdim, system-ca-cert=falseancak aynı anda bağlı değişiklikleri yaptıktan sonra içeri girip kablosuz sürücü ayarlarını değiştirmek zorunda kaldım. aşağıdaki bilgileri aldığım bağlantıyı kontrol et

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

— user250563
kaynak

İkinci girişi dosyama eklemek benim için çalıştı, teşekkürler!

— Matthew

Ekleme -onl80211benim için çözüldü, teşekkürler!

— Tamas Hegedus

2

İşletmenizin Etki Alanını, kullanıcı adının önüne böyle ekleyerek de belirtmeniz gerekebilir: Yukarıda belirtilen satırı yorumlayıp / silmenin yanı sıra Etki Alanı Adı \ Kullanıcı Adı ..

— bingorabbit
kaynak

0

Kendinden imzalı sertifika kullandığınızı varsayıyorum (“CA sertifikası gerekli değil” demiştiniz). Öyleyse, bağlantıyı kurarken sertifikanın size güvendiğinden emin olun.

— Muhafız
kaynak

3

Hayır, gerekmedikçe, bağlanırken herhangi bir sertifika kullanmamızı gerektirmedikleri anlamına gelir.

— Balraj McCoy

1

Sertifika olmadan PEAP kullanmanın amacı nedir anlamıyorum, ama Tamam. Ubuntu dışındaki herhangi bir işletim sistemine bağlanabiliyor musunuz? Şirketimde aynı WiFi altyapısına sahibim, bu yüzden belki yardım edebilirim.

— Guardian

Windows para cezası kullanarak bağlanabiliyorum. Burada Windows bağlantısında bir rehber var: Windows'ta takip ettiğim ve iyi çalıştığım studentprojects.wordpress.com/tutorial/… . Ubuntu'da kopyalamayı denedim ve başarısız oldu.

— Balraj McCoy

@ Garip görünüşte hiç PEAP-MSCHAPv2 denemedin. İlk önce sadece kullanıcı adı ve şifre ile bağlanın, ardından sertifika indirmenize izin veriyor. Bunu zaten yaklaşık 5 üniversitede gördüm. Ağa bağlandıktan sonra nasıl sertifika indireceğimi bilmiyorum. wicd sertifika olmadan bağlanmayı sağlar.

— 17'de

Ben de herhangi bir cihazda çalışmak için bir sertifika indirmeye ihtiyacım yok (MacOS, iOS, Android veya Windows 10. Sadece Linux'un problemleri var.Ama tuhaf bir şekilde, Fedora 29'daki aynı yapılandırma ancak Fedora 28'de de aynı şekilde çalışmıyor.) 't kernel, NM ve wpa_supplicant daha yeni bir sürümü kullanarak ona rağmen 19.04 sürüm adayı dahil ubuntu herhangi bir sürümü üzerinde çalışmak

— FrostedCookies

0

Şifrenizi sıfırlamayı deneyin (sistem yöneticisine başvurarak veya e-posta adresinize şifre sıfırlama bağlantısı göndermek için çevrimiçi bir form kullanarak)
ağ yöneticisi gui aracılığıyla, şifre alanını yenisiyle güncellemek ve kaydetmek için wifi bağlantısını düzenleyin.
Wifi yeniden bağlanın ve şimdi çalışıyor olmalı!

— Sulliwane
kaynak