Eduroam unter Linux: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 17: Zeile 17:
  
 
<bootstrap_alert color=warning>
 
<bootstrap_alert color=warning>
Das Zertifikat des Radius Servers wurde am 22.03.2023 gewechselt. Sie müssen '''kein''' neues Nutzerzertifikat installieren! Die meisten Geräte sollten sich weiterhin automatisch mit eduroam verbinden. Falls Ihr Gerät danach fragt, ob Sie dem neuen Zertifikat vertrauen wollen, sollten Sie den Fingerabdruck des Zertifikats kontrollieren. Falls das Zertifikat ''"USERTrust RSA Certification Authority"'' auf Ihrem Gerät nicht vorhanden ist, können Sie es hier herunterladen:
+
Das Zertifikat des Radius Servers wurde am 15.02.2024 gewechselt. Sie müssen '''kein''' neues Nutzerzertifikat installieren! Die meisten Geräte sollten sich weiterhin automatisch mit eduroam verbinden. Falls Ihr Gerät danach fragt, ob Sie dem neuen Zertifikat vertrauen wollen, sollten Sie den Fingerabdruck des Zertifikats kontrollieren. Falls das Zertifikat auf Ihrem Gerät nicht vorhanden ist, können Sie es hier herunterladen:
 
* http://download.uni-paderborn.de/pc/certificates/
 
* http://download.uni-paderborn.de/pc/certificates/
 
<br>
 
<br>
<pre>SHA1 Fingerprint=F2:62:33:68:B2:B1:09:8F:33:09:D5:70:7C:A3:2F:4D:77:A0:FF:A8</pre>
+
<pre>SHA1 Fingerprint=F0:CB:92:A7:B6:2E:21:00:97:C7:00:88:F2:6D:CD:EB:D6:D6:D6:E5</pre>
<pre>SHA256 Fingerprint=8B:0B:73:E8:06:42:AB:6D:EE:00:09:DF:4A:2A:06:3F:60:D3:AB:82:1F:F1:59:05:B9:B0:0D:0E:E4:E0:6E:86</pre>
+
<pre>SHA256 Fingerprint=40:96:14:4C:DA:39:8E:A5:15:85:5D:32:4A:04:E0:5C:E4:E1:9E:1E:EB:BA:DD:27:A0:30:8C:E4:20:52:48:48</pre>
<pre>SHA512 Fingerprint=6B:2F:37:93:95:6A:EE:E9:57:18:C5:4C:92:66:A4:A2:1A:F1:C2:FC:11:89:92:24:B4:10:67:F6:81:1A:37:A4:A9:2D:E8:27:F9:87:3F:08:DA:51:B8:BF:40:54:E1:1B:9F:9C:A3:60:39:47:5C:D4:0E:C1:30:B0:E7:AE:C4:45</pre>
+
<pre>SHA512 Fingerprint=00:B8:D3:4A:60:0A:7C:2A:AC:84:11:92:90:DA:C5:14:F7:05:79:86:23:4E:D2:44:F7:0D:D7:6A:FF:CA:26:A2:8E:AD:87:7F:79:5D:64:5E:24:8C:19:41:E0:0F:16:1F:97:AE:6E:93:61:E4:F1:93:3C:47:47:75:53:7C:F5:25</pre>
 
</bootstrap_alert>
 
</bootstrap_alert>
  
Zeile 36: Zeile 36:
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
 
===Zertifikate bereitstellen ===
 
===Zertifikate bereitstellen ===
Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das [http://sp.upb.de ServicePortal] auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll. <br/>
+
Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das [http://sp.upb.de Serviceportal] auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll. <br/>
 
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.
 
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.
  
Zeile 42: Zeile 42:
 
<br>
 
<br>
 
* Laden Sie das Netzwerkzertifikat herunter.
 
* Laden Sie das Netzwerkzertifikat herunter.
* Laden Sie das CA-Zertifikat herunter.
+
* Laden Sie das CA-Zertifikat herunter ('''nicht von dem "nur für Android" verwirren lassen. Das Zertifikat wird auch unter Linux benötigt''').
 
<br clear=all>
 
<br clear=all>
  
  
Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!
+
Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Löschen/Verschieben Sie diesen Ordner nicht!
  
 
===Eduroam einrichten===
 
===Eduroam einrichten===
Zeile 66: Zeile 66:
 
* '''Legitimierung:''' TLS
 
* '''Legitimierung:''' TLS
 
* '''Identität:''' <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-Account
 
* '''Identität:''' <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-Account
* '''Domäne:''' radius.uni-paderborn.de
+
* '''Domäne (falls vorhanden):''' radius.uni-paderborn.de
* '''CA-Zertifikat:''' Wählen Sie das ''USERTrust RSA Certification Authority''-Zertifikat aus.
+
* '''CA-Zertifikat:''' Wählen Sie das ''USERTrust RSA Certification Authority''-Zertifikat (''USERTrustRSACertificationAuthority.crt'') aus.
 
* '''Passwort CA-Zertifikat:''' Bleibt frei.
 
* '''Passwort CA-Zertifikat:''' Bleibt frei.
* '''User-Zertifikat:''' Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
+
* '''User-Zertifikat:''' Wählen Sie Ihr persönliches Netzwerkzertifikat (die Datei, die auf .p12 endet und Ihren Nutzernamen des Uni-Accounts enthält) aus.
 
* '''Passwort des User-Zertifikats:''' Bleibt frei.
 
* '''Passwort des User-Zertifikats:''' Bleibt frei.
 
* '''Geheimer User-Schlüssel:''' Wird in der Regel automatisch mit "User-Zertifikat" gefüllt - Sonst selbst einfügen
 
* '''Geheimer User-Schlüssel:''' Wird in der Regel automatisch mit "User-Zertifikat" gefüllt - Sonst selbst einfügen
 
* '''Passwort des User-Schlüssels:''' Import-Passwort für Ihr persönliches Netzwerkzertifikat.
 
* '''Passwort des User-Schlüssels:''' Import-Passwort für Ihr persönliches Netzwerkzertifikat.
 
+
<br clear=all>
  
 
* ''<variabel> Domain:''  
 
* ''<variabel> Domain:''  
Zeile 79: Zeile 79:
 
*# ''radius.uni-paderborn.de  (oder diesen)''
 
*# ''radius.uni-paderborn.de  (oder diesen)''
 
*# ''<leer lassen> (oder so, falls es überhaupt angezeigt wird)''
 
*# ''<leer lassen> (oder so, falls es überhaupt angezeigt wird)''
<br clear=all>
 
  
 
==Problembehebung==
 
==Problembehebung==

Version vom 6. März 2024, 12:45 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceWLAN
Interessant fürAngestellte, Studierende und Gäste
Linux Portalseite

no displaytitle found: Eduroam unter Linux

For other articles about this topic, see Eduroam einrichten


Diese Anleitung zur Einrichtung des WLANs eduroam an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität
    • <optional> Laden Sie das Root-Zertifikat herunter. Dabei handelt es sich um ein Standard-Wurzelzertifikat, es sollte daher schon vorhanden sein.
  • Richten Sie das Netzwerk eduroam ein.
  • Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
  • Sonderfall: Je nach Linux-Version muss unter Domain/domäne uni-paderborn.de eingetragen werden.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikate bereitstellen[Bearbeiten | Quelltext bearbeiten]

Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das Serviceportal auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll.
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.

Netzwerkzertifikat passwort generierung.PNG


  • Laden Sie das Netzwerkzertifikat herunter.
  • Laden Sie das CA-Zertifikat herunter (nicht von dem "nur für Android" verwirren lassen. Das Zertifikat wird auch unter Linux benötigt).



Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Löschen/Verschieben Sie diesen Ordner nicht!

Eduroam einrichten[Bearbeiten | Quelltext bearbeiten]

Status-Menü


  • Öffnen Sie das Status-Menü.
  • Wählen Sie "WLAN Netzwerke auswählen".


WLAN Einstellungen


  • Wählen Sie eduroam.


Richten Sie eduroam folgendermaßen ein:

eduroam Einrichtung


  • Sicherheit: WPA & WPA2 Enterprise
  • Legitimierung: TLS
  • Identität: <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-Account
  • Domäne (falls vorhanden): radius.uni-paderborn.de
  • CA-Zertifikat: Wählen Sie das USERTrust RSA Certification Authority-Zertifikat (USERTrustRSACertificationAuthority.crt) aus.
  • Passwort CA-Zertifikat: Bleibt frei.
  • User-Zertifikat: Wählen Sie Ihr persönliches Netzwerkzertifikat (die Datei, die auf .p12 endet und Ihren Nutzernamen des Uni-Accounts enthält) aus.
  • Passwort des User-Zertifikats: Bleibt frei.
  • Geheimer User-Schlüssel: Wird in der Regel automatisch mit "User-Zertifikat" gefüllt - Sonst selbst einfügen
  • Passwort des User-Schlüssels: Import-Passwort für Ihr persönliches Netzwerkzertifikat.


  • <variabel> Domain:
    1. uni-paderborn.de (Manche Linux-Versionen benötigen diesen Eintrag)
    2. radius.uni-paderborn.de (oder diesen)
    3. <leer lassen> (oder so, falls es überhaupt angezeigt wird)

Problembehebung[Bearbeiten | Quelltext bearbeiten]

Manuell hinzufügen[Bearbeiten | Quelltext bearbeiten]

Unter Umständen können Sie das Netzwerk eduroam auch manuell hinzufügen:

  • Verbindungsname: Frei wählbar
  • SSID: eduroam
  • Restliche Einstellungen siehe oben.

Ubuntu[Bearbeiten | Quelltext bearbeiten]

Einige Kunden berichten von Problemen bei der Einrichtung von eduroam unter Ubuntu 22.04 und neuer. Das Problem wird hier beschrieben:


Achtung:

Folgender Lösungsvorschlag stammt von einem Kunden. Anwendung auf eigene Gefahr. Es fand keine Prüfung durch das IMT statt.


1) Find wpa_supplicant service file with `systemctl status wpa_supplicant`.
    For me, the path is "/lib/systemd/system/wpa_supplicant.service"
2) In that file, (with superuser rights), add the line
    `Environment="OPENSSL_CONF=/usr/lib/ssl/openssl.cnf"`
3) Backup old config:
    `sudo cp /usr/lib/ssl/openssl.cnf /usr/lib/ssl/openssl.cnf.backup`
4) Modify "openssl.cnf" like follows:
    a) Below "[openssl_init]" add the line "ssl_conf = ssl_sect".
    b) At the end of the file, add
      [ssl_sect]
      system_default = system_default_sect

      [system_default_sect]
      Options = UnsafeLegacyRenegotiation
      CipherString = DEFAULT:@SECLEVEL=1
5) Restart the service `sudo systemctl restart wpa_supplicant.service`.
    If that does not work, reboot.


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.