Eduroam unter Linux
![]() | |
---|---|
Informationen | |
Betriebssystem | Linux |
Service | WLAN |
Interessant für | Angestellte, Studierende und Gäste |
Linux Portalseite |
![]() |
Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
Benutzung auf eigene Gefahr. |
Diese Anleitung zur Einrichtung des WLANs eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.
Was ist zu tun?
- Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. der Telekom "T-Telesec".
- Richten Sie das Netzwerk eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). ein.
- Löschen Sie das evtl. vorhandene webauthUnverschlüsseltes WLAN-Netzwerk an der Universität Paderborn – Nur für die Ersteinrichtung von Geräten vorgesehen.-Profil, damit sich das Gerät automatisch mit eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). verbindet.
- Sonderfall: Je nach Linux-Version muss unter Domain/domäne uni-paderborn.de eingetragen werden.
Schritt-für-Schritt-Anleitung
Zertifikate bereitstellen
Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das ServicePortal auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLANDrahtlose Netzwerkverbindung" ein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.. Geben Sie als Bezeichung das Gerät an, auf dem das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. installiert werden soll.
Für das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.
Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!
EduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). einrichten
- Öffnen Sie den Networkmanager (oder ein ähnliches Programm zum Verwalten der Verbindungen):
- Im Verbindungsverwaltungsfenster richten Sie eine neue Verbindung ein:
Im darauf folgenden Verbindungsfenster werden die Einstellungen für die Netzwerkverbindung festgelegt. Benutzen Sie folgende Daten:
- Verbindungsname Frei wählbar
- SSID eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN).
- Sicherheit WPA & WPA2 Enterprise
- Legitimierung TLS
- Benutzerzertifikat Bleibt leer
- CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. Hier wählen Sie das T-Telesec Globalroot Class 2-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. aus
- Geheimer Schlüssel Hier wählen Sie Ihr persönliches Netzwerkzertifikat aus
- Passwort für den geheimen Schlüssel Passwort des persönlichen Netzwerkzertifikats
- <variabel> Domain:
- uni-paderborn.de (Manche Linux-Versionen benötigen diesen Eintrag)
- radius.uni-paderborn.de (oder diesen)
- <leer lassen> (oder so, falls es überhaupt angezeigt wird)
Probleme beim Verbinden
Einige Network Manager speichern das Profil nicht so lange nicht alle Zertifikatsfelder ausgefüllt sind, also auch das Feld Benutzerzertifikat. Es genügt dann eine beliebige Datei in das Feld Benutzerzertifikat einzutragen (0byte-Datei, oder z.B. auch das telekom-cert). Daraufhin sollte sich das Profil speichern lassen.
Eine weitere mögliche Problemlösung ist das Hinzufügen von radius.uni-paderborn.de im Feld Domäne (siehe auch Eduroam unter Android).