Eduroam unter Linux: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(Aktualisierung der Anleitung für die Root-Zertifikatumstellung am 7.5.2019)
(5 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 15: Zeile 15:
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
* Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-Zertifikat der Telekom.
+
* Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-Zertifikat der Telekom "T-Telesec".
 
* Richten Sie das Netzwerk eduroam ein.
 
* Richten Sie das Netzwerk eduroam ein.
 
* Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
 
* Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
Zeile 21: Zeile 21:
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
 
===Zertifikate bereitstellen ===
 
===Zertifikate bereitstellen ===
Erzeugen Sie ein persönliches Netzwerkzertifikat in der [https://bv.uni-paderborn.de Benutzerverwaltung]. Das hier vergebene Passwort für das Zertifikat wird später bei der Einrichtung benötigt.
+
Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das [http://sp.upb.de ServicePortal] auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll. <br/>
 +
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.
  
Das ''Deutsche Telekom Root CA 2''-Zertifikat erhalten Sie unter anderem [https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt hier].
+
[[Datei:Netzwerkzertifikat passwort generierung.PNG]]
  
Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort.
+
<br>
 +
 
 +
 
 +
Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!
  
 
===Eduroam einrichten===
 
===Eduroam einrichten===
Zeile 53: Zeile 57:
 
:Bleibt leer
 
:Bleibt leer
 
;CA-Zertifikat  
 
;CA-Zertifikat  
:Hier wählen Sie das ''Deutsche Telekom Root CA 2''-Zertifikat aus
+
:Hier wählen Sie das ''T-Telesec Globalroot Class 2''-Zertifikat aus
 
;Geheimer Schlüssel
 
;Geheimer Schlüssel
 
:Hier wählen Sie Ihr persönliches Netzwerkzertifikat aus
 
:Hier wählen Sie Ihr persönliches Netzwerkzertifikat aus

Version vom 30. April 2019, 08:15 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceWLAN
Interessant fürAngestellte, Studierende und Gäste
Linux Portalseite

no displaytitle found: Eduroam unter Linux

For other articles about this topic, see Eduroam einrichten

Diese Anleitung zur Einrichtung des WLANs eduroam an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-Zertifikat der Telekom "T-Telesec".
  • Richten Sie das Netzwerk eduroam ein.
  • Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikate bereitstellen[Bearbeiten | Quelltext bearbeiten]

Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das ServicePortal auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll.
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.

Netzwerkzertifikat passwort generierung.PNG



Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!

Eduroam einrichten[Bearbeiten | Quelltext bearbeiten]

Öffnen Sie den Networkmanager (oder ein ähnliches Programm zum Verwalten der Verbindungen):


Eduroam unter Linux 01.png


Im Verbindungsverwaltungsfenster richten Sie eine neue Verbindung ein:


Eduroam unter Linux 02.png


Im darauf folgenden Verbindungsfenster werden die Einstellungen für die Netzwerkverbindung festgelegt. Benutzen Sie folgende Daten:

Verbindungsname
Frei wählbar
SSID
eduroam
Sicherheit
WPA & WPA2 Enterprise
Legitimierung
TLS
Benutzerzertifikat
Bleibt leer
CA-Zertifikat
Hier wählen Sie das T-Telesec Globalroot Class 2-Zertifikat aus
Geheimer Schlüssel
Hier wählen Sie Ihr persönliches Netzwerkzertifikat aus
Passwort für den geheimen Schlüssel
Passwort des persönlichen Netzwerkzertifikats


Eduroam unter Linux 03.png

Probleme beim Verbinden[Bearbeiten | Quelltext bearbeiten]

Einige Network Manager speichern das Profil nicht so lange nicht alle Zertifikatsfelder ausgefüllt sind, also auch das Feld Benutzerzertifikat. Es genügt dann eine beliebige Datei in das Feld Benutzerzertifikat einzutragen (0byte-Datei, oder z.B. auch das telekom-cert). Daraufhin sollte sich das Profil speichern lassen.

Vielen Dank an Katarina Ebert für die Screenshots und Stefan Löwen für den Hinweis mit dem Benutzerzertifikat!

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.