Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Eduroam unter Linux

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
Anleitung
Linux Linux
Informationen
Betriebssystem Linux
Service WLAN
Interessant für Angestellte, Studierende und Gäste
Linux Portalseite
no displaytitle found: EduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). unter Linux
For other articles about this topic, see Eduroam einrichten

Diese Anleitung zur Einrichtung des WLANs eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.

Was ist zu tun?

  • Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. der Telekom "T-Telesec".
  • Richten Sie das Netzwerk eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). ein.
  • Löschen Sie das evtl. vorhandene webauthUnverschlüsseltes WLAN-Netzwerk an der Universität Paderborn – Nur für die Ersteinrichtung von Geräten vorgesehen.-Profil, damit sich das Gerät automatisch mit eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). verbindet.
  • Sonderfall: Je nach Linux-Version muss unter Domain/domäne uni-paderborn.de eingetragen werden.

Schritt-für-Schritt-Anleitung

Zertifikate bereitstellen

Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das ServicePortal auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLANDrahtlose Netzwerkverbindung" ein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.. Geben Sie als Bezeichung das Gerät an, auf dem das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. installiert werden soll.
Für das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.

Netzwerkzertifikat passwort generierung.PNG



Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!

EduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). einrichten

Status-Menü


  • Öffnen Sie das Status-Menü.
  • Wählen Sie "WLANDrahtlose Netzwerkverbindung Netzwerke auswählen".

WLANDrahtlose Netzwerkverbindung Einstellungen


  • Wählen Sie eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN)..


Richten Sie eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). folgendermaßen ein:

eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). Einrichtung


  • Sicherheit: WPA & WPA2 Enterprise
  • Legitimierung: TLS
  • Identität: <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-AccountDer nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim IMT erstellte Zugang.
  • CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.: Wählen Sie das T-Telesec Globalroot Class 2-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. aus.
  • Passwort CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.: Bleibt frei.
  • User-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.: Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
  • Passwort des User-Zertifikats: Bleibt frei.
  • Geheimer User-Schlüssel: Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
  • Passwort des User-Schlüssels: Import-Passwort für Ihr persönliches Netzwerkzertifikat.


  • <variabel> Domain:
    1. uni-paderborn.de (Manche Linux-Versionen benötigen diesen Eintrag)
    2. radius.uni-paderborn.de (oder diesen)
    3. <leer lassen> (oder so, falls es überhaupt angezeigt wird)

Problembehebung

Manuell hinzufügen

Unter Umständen können Sie das Netzwerk eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). auch manuell hinzufügen:

  • Verbindungsname: Frei wählbar
  • SSID: eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN).
  • Restliche Einstellungen siehe oben.

Ubuntu

Einige Kunden berichten von Problemen bei der Einrichtung von eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN). unter Ubuntu 22.04 und neuer. Das Problem wird hier beschrieben:


Achtung:

Folgender Lösungsvorschlag stammt von einem Kunden. Anwendung auf eigene Gefahr. Es fand keine Prüfung durch das IMT statt.


1) Find wpa_supplicant service file with `systemctl status wpa_supplicant`.
    For me, the path is "/lib/systemd/system/wpa_supplicant.service"
2) In that file, (with superuser rights), add the line
    `Environment="OPENSSL_CONF=/usr/lib/ssl/openssl.cnf"`
3) BackupSicherheitskopie von dem Daten im Fall eines Datenverlustes zurückkopiert oder wiederhergestellt werden können. old config:
    `sudo cp /usr/lib/ssl/openssl.cnf /usr/lib/ssl/openssl.cnf.backup`
4) Modify "openssl.cnf" like follows:
    a) Below "[openssl_init]" add the line "ssl_conf = ssl_sect".
    b) At the end of the file, add
      [ssl_sect]
      system_default = system_default_sect

      [system_default_sect]
      Options = UnsafeLegacyRenegotiation
      CipherString = DEFAULT:@SECLEVEL=1
5) Restart the service `sudo systemctl restart wpa_supplicant.service`.
    If that does not work, reboot.


Siehe auch


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.