Eduroam unter Linux: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(20 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
 
|type=Anleitung
 
|type=Anleitung
 
|os=Linux
 
|os=Linux
|service=Meta:WLAN
+
|service=Service:WLAN
 
|targetgroup=Angestellte,Studierende,Gäste
 
|targetgroup=Angestellte,Studierende,Gäste
 
|hasdisambig=Ja
 
|hasdisambig=Ja
Zeile 12: Zeile 12:
 
Benutzung auf eigene Gefahr.
 
Benutzung auf eigene Gefahr.
 
}}
 
}}
 +
<bootstrap_alert color="info">Please find the English version of this article on the page [[Eduroam unter Linux/en | eduroam on Linux]].
 +
</bootstrap_alert>
 +
 
Diese Anleitung zur Einrichtung des WLANs eduroam an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.
 
Diese Anleitung zur Einrichtung des WLANs eduroam an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.
  
Zeile 18: Zeile 21:
 
* Richten Sie das Netzwerk eduroam ein.
 
* Richten Sie das Netzwerk eduroam ein.
 
* Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
 
* Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
 +
* '''Sonderfall:''' Je nach Linux-Version muss unter '''Domain/domäne''' ''uni-paderborn.de'' eingetragen werden.
  
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
Zeile 32: Zeile 36:
  
 
===Eduroam einrichten===
 
===Eduroam einrichten===
[[Datei:Eduroam unter Linux_01.png|links|mini|ohne|350px]]
+
[[Datei:Eduroam unter Linux_01.png|links|mini|ohne|350px|Status-Menü]]
 
<br>
 
<br>
* Öffnen Sie den Networkmanager (oder ein ähnliches Programm zum Verwalten der Verbindungen):
+
* Öffnen Sie das Status-Menü.
 +
* Wählen Sie '''"WLAN Netzwerke auswählen"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Eduroam unter Linux_02.png|links|mini|ohne|350px]]
+
[[Datei:Eduroam unter Linux_02.png|links|mini|ohne|350px|WLAN Einstellungen]]
 
<br>
 
<br>
* Im Verbindungsverwaltungsfenster richten Sie eine neue Verbindung ein:
+
* Wählen Sie eduroam.
 
<br clear=all>
 
<br clear=all>
  
Im darauf folgenden Verbindungsfenster werden die Einstellungen für die Netzwerkverbindung festgelegt. Benutzen Sie folgende Daten:
+
Richten Sie eduroam folgendermaßen ein:
 +
[[Datei:Eduroam unter Linux_03.png|links|mini|ohne|350px|eduroam Einrichtung]]
 +
<br>
 +
* '''Sicherheit:''' WPA & WPA2 Enterprise
 +
* '''Legitimierung:''' TLS
 +
* '''Identität:''' <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-Account
 +
* '''CA-Zertifikat:''' Wählen Sie das ''T-Telesec Globalroot Class 2''-Zertifikat aus.
 +
* '''Passwort CA-Zertifikat:''' Bleibt frei.
 +
* '''User-Zertifikat:''' Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
 +
* '''Passwort des User-Zertifikats:''' Bleibt frei.
 +
* '''Geheimer User-Schlüssel:''' Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
 +
* '''Passwort des User-Schlüssels:''' Import-Passwort für Ihr persönliches Netzwerkzertifikat.
 +
 
  
[[Datei:Eduroam unter Linux_03.png|links|mini|ohne|350px]]
+
* ''<variabel> Domain:''
 +
*# ''uni-paderborn.de  (Manche Linux-Versionen benötigen diesen Eintrag)''
 +
*# ''radius.uni-paderborn.de  (oder diesen)''
 +
*# ''<leer lassen> (oder so, falls es überhaupt angezeigt wird)''
 
<br clear=all>
 
<br clear=all>
* '''Verbindungsname''' Frei wählbar
+
 
* '''SSID''' eduroam
+
==Problembehebung==
* '''Sicherheit''' WPA & WPA2 Enterprise
+
===Manuell hinzufügen===
* '''Legitimierung''' TLS
+
Unter Umständen können Sie das Netzwerk eduroam auch manuell hinzufügen:
* '''Benutzerzertifikat''' Bleibt leer
+
* '''Verbindungsname:''' Frei wählbar
* '''CA-Zertifikat''' Hier wählen Sie das ''T-Telesec Globalroot Class 2''-Zertifikat aus
+
* '''SSID:''' eduroam
* '''Geheimer Schlüssel''' Hier wählen Sie Ihr persönliches Netzwerkzertifikat aus
+
* Restliche Einstellungen siehe oben.
* '''Passwort für den geheimen Schlüssel''' Passwort des persönlichen Netzwerkzertifikats
+
 
 +
===Ubuntu===
 +
Einige Kunden berichten von Problemen bei der Einrichtung von eduroam unter Ubuntu 22.04 und neuer. Das Problem wird hier beschrieben:
 +
<br>
 +
* https://bugs.launchpad.net/ubuntu/+source/wpa/+bug/1958267
 +
<br>
 +
 
 +
{| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 5px; "
 +
| '''Achtung:''' <br>
 +
Folgender Lösungsvorschlag stammt von einem Kunden. Anwendung auf eigene Gefahr. Es fand keine Prüfung durch das IMT statt.
 +
|}
 
<br clear=all>
 
<br clear=all>
  
=== Probleme beim Verbinden ===
+
<pre>
Einige Network Manager speichern das Profil nicht so lange nicht alle Zertifikatsfelder ausgefüllt sind, also auch das Feld Benutzerzertifikat. Es genügt dann eine beliebige Datei in das Feld Benutzerzertifikat einzutragen (0byte-Datei, oder z.B. auch das telekom-cert). Daraufhin sollte sich das Profil speichern lassen.
+
1) Find wpa_supplicant service file with `systemctl status wpa_supplicant`.
<div style="text-align:right;"><i>Vielen Dank an Katarina Ebert für die Screenshots und Stefan Löwen für den Hinweis mit dem Benutzerzertifikat!</i></div>
+
    For me, the path is "/lib/systemd/system/wpa_supplicant.service"
 +
2) In that file, (with superuser rights), add the line
 +
    `Environment="OPENSSL_CONF=/usr/lib/ssl/openssl.cnf"`
 +
3) Backup old config:
 +
    `sudo cp /usr/lib/ssl/openssl.cnf /usr/lib/ssl/openssl.cnf.backup`
 +
4) Modify "openssl.cnf" like follows:
 +
    a) Below "[openssl_init]" add the line "ssl_conf = ssl_sect".
 +
    b) At the end of the file, add
 +
      [ssl_sect]
 +
      system_default = system_default_sect
 +
 
 +
      [system_default_sect]
 +
      Options = UnsafeLegacyRenegotiation
 +
      CipherString = DEFAULT:@SECLEVEL=1
 +
5) Restart the service `sudo systemctl restart wpa_supplicant.service`.
 +
    If that does not work, reboot.
 +
</pre>
 +
 
 +
<!--
 +
===Benutzerzertifikat ===
 +
* Das Feld Benutzerzertifikat können Sie unter Umständen leer lassen.
 +
* Einige Network Manager speichern das Profil nicht so lange nicht alle Zertifikatsfelder ausgefüllt sind, also auch das Feld '''Benutzerzertifikat'''. Es genügt dann eine beliebige Datei in das Feld Benutzerzertifikat einzutragen (0byte-Datei, oder z.B. auch das telekom-cert). Daraufhin sollte sich das Profil speichern lassen.
 +
-->
 +
 
 +
==Siehe auch==
 +
* [[Netzwerk]]

Version vom 15. Dezember 2022, 13:54 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceWLAN
Interessant fürAngestellte, Studierende und Gäste
Linux Portalseite

no displaytitle found: Eduroam unter Linux

For other articles about this topic, see Eduroam einrichten

Diese Anleitung zur Einrichtung des WLANs eduroam an der Universität Paderborn gilt für Geräte mit Linux über die Benutzeroberfläche (GUI). Als Beispiel wird hier das Netz unter Ubuntu 14.04 LTS mit Gnome Desktop eingerichtet. Je nach Linuxversion können die Einstellungen leicht variieren. Bitte beachten Sie, dass das Notebook-Café keinen unmittelbaren Linux-Support anbietet.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie Ihr persönliches Netzwerkzertifikat der Universität und downloaden Sie das Root-Zertifikat der Telekom "T-Telesec".
  • Richten Sie das Netzwerk eduroam ein.
  • Löschen Sie das evtl. vorhandene webauth-Profil, damit sich das Gerät automatisch mit eduroam verbindet.
  • Sonderfall: Je nach Linux-Version muss unter Domain/domäne uni-paderborn.de eingetragen werden.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikate bereitstellen[Bearbeiten | Quelltext bearbeiten]

Rufen Sie mit einem Browser wie z. B. Firefox oder dem Internet Explorer das ServicePortal auf, loggen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort ein und beantragen Sie unter "WLAN" ein neues Zertifikat. Geben Sie als Bezeichung das Gerät an, auf dem das Zertifikat installiert werden soll.
Für das Zertifikat wird dann ein automatisch ein Passwort generiert und auf der folgenden Seite angezeigt. Am besten ist es, wenn das Passwort für die weitere Intstallation kopiert wird.

Netzwerkzertifikat passwort generierung.PNG



Speichern Sie beide Zertifikate z. B. in Ihrem Benutzerordner oder an einem anderen sicheren Ort. Öffnen Sie beide Zertifikate mit einem Doppelklick und importieren Sie sie mit Klick auf "Importieren". Löschen/Verschieben Sie diesen Ordner nicht!

Eduroam einrichten[Bearbeiten | Quelltext bearbeiten]

Status-Menü


  • Öffnen Sie das Status-Menü.
  • Wählen Sie "WLAN Netzwerke auswählen".


WLAN Einstellungen


  • Wählen Sie eduroam.


Richten Sie eduroam folgendermaßen ein:

eduroam Einrichtung


  • Sicherheit: WPA & WPA2 Enterprise
  • Legitimierung: TLS
  • Identität: <benutzername>@uni-paderborn.de (ersetzten Sie <benutzername> durch Ihren Uni-Account
  • CA-Zertifikat: Wählen Sie das T-Telesec Globalroot Class 2-Zertifikat aus.
  • Passwort CA-Zertifikat: Bleibt frei.
  • User-Zertifikat: Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
  • Passwort des User-Zertifikats: Bleibt frei.
  • Geheimer User-Schlüssel: Wählen Sie Ihr persönliches Netzwerkzertifikat aus.
  • Passwort des User-Schlüssels: Import-Passwort für Ihr persönliches Netzwerkzertifikat.


  • <variabel> Domain:
    1. uni-paderborn.de (Manche Linux-Versionen benötigen diesen Eintrag)
    2. radius.uni-paderborn.de (oder diesen)
    3. <leer lassen> (oder so, falls es überhaupt angezeigt wird)


Problembehebung[Bearbeiten | Quelltext bearbeiten]

Manuell hinzufügen[Bearbeiten | Quelltext bearbeiten]

Unter Umständen können Sie das Netzwerk eduroam auch manuell hinzufügen:

  • Verbindungsname: Frei wählbar
  • SSID: eduroam
  • Restliche Einstellungen siehe oben.

Ubuntu[Bearbeiten | Quelltext bearbeiten]

Einige Kunden berichten von Problemen bei der Einrichtung von eduroam unter Ubuntu 22.04 und neuer. Das Problem wird hier beschrieben:


Achtung:

Folgender Lösungsvorschlag stammt von einem Kunden. Anwendung auf eigene Gefahr. Es fand keine Prüfung durch das IMT statt.


1) Find wpa_supplicant service file with `systemctl status wpa_supplicant`.
    For me, the path is "/lib/systemd/system/wpa_supplicant.service"
2) In that file, (with superuser rights), add the line
    `Environment="OPENSSL_CONF=/usr/lib/ssl/openssl.cnf"`
3) Backup old config:
    `sudo cp /usr/lib/ssl/openssl.cnf /usr/lib/ssl/openssl.cnf.backup`
4) Modify "openssl.cnf" like follows:
    a) Below "[openssl_init]" add the line "ssl_conf = ssl_sect".
    b) At the end of the file, add
      [ssl_sect]
      system_default = system_default_sect

      [system_default_sect]
      Options = UnsafeLegacyRenegotiation
      CipherString = DEFAULT:@SECLEVEL=1
5) Restart the service `sudo systemctl restart wpa_supplicant.service`.
    If that does not work, reboot.


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.