=====Connessione alla Rete con Linux===== Configurazione verificata con sistema operativo Ubuntu 14.04.\\ L'accesso avviene utilizzando le credenziali utente se il PC non è in dominio oppure le credenziali del PC se questo è registrato in dominio.\\ La registrazione in dominio è possibile con PowerBroker Identity Services Open Edition 8 oppure Samba4+Kerberos.\\ Non è previsto l'utilizzo di certificati.\\ ==== Linux standalone (non in dominio) ==== Installare eduroamCAT per Linux (Wi-Fi) scaricandolo da [[https://eduroam.units.it]] ad esempio in Ubuntu 22.04 col comando ''python3 eduroam-linux-UoT-eduroam_UniTS_default.py''. Nel caso il programma non configuri anche la rete cablata, procedere con la configurazione via script oppure manuale di NetworkManager come spiegato di seguito. ==== Procedura automatica: consigliata e sicura ==== * Scaricare lo script per la configurazione cablata qua sotto. {{ :connect:wired:802.1x:linux:eduroam-wifi-to-wired.sh.gz | Script}} * Decomprimerlo e cambiare i permessi in modo da poterlo eseguire gunzip eduroam-wifi-to-wired.sh.gz chmod 700 eduroam-wifi-to-wired.sh * eseguire lo script con un utente che possa fare sudo ./eduroam-wifi-to-wired.sh ==== Procedura manuale: sconsigliata e meno sicura ==== I parametri da inserire nel tab Security di nm-applet per Gnome o 802.1x security di nm-applet per Xfce sono: **Authentication:** PEAP **Anonymous identity:** anonymous@ds.units.it **Domain:** (lasciare vuoto) **CA Certificate:** si puo' selezionare quello installato da eduroamCAT in ~/.cat_installer/ **PEAP version:** Automatic **Inner authentication:** MSCHAPv2 **Username:** @ds.units.it **Password:** ====Linux registrato in dominio DS==== PowerBroker cambia periodicamente la password dell'account del computer: può risultare complicato mantenere la sincronizzazione con la configurazione 802.1x, pertanto si prosegue la documentazione considerando l'integrazione in AD con Samba4+Kerberos Pre-requisiti: installazione Samba, Kerberos e collegamento al dominio. * Installare il pacchetto netplug (per rinnovare l'autenticazione in caso di riconnessione fisica) * Installare il pacchetto wpasupplicant recupero la passwd del nodo$\\ tdbdump -k SECRETS/MACHINE_PASSWORD/DS /var/lib/samba/private/secrets.tdb non considerare \00 finale * Modificare il file di configurazione /etc/wpa_supplicant.conf (o crearne uno) con il seguente contenuto: ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=0 network={ ssid="MY8021X" key_mgmt=IEEE8021X eap=PEAP phase2="auth=MSCHAPV2" identity="COMPUTERNAME$@ds.units.it" password="COMPUTERPASSWORD" } ''**__chmod 600__** /etc/wpa_supplicant.conf'' /etc/network/interfaces ... iface eth0 inet dhcp pre-up wpa_supplicant -s -B -Dwired -ieth0 -c/etc/wpa_supplicant.conf post-down pkill wpa_supplicant per verificare:\\ ''wpa_supplicant -Dwired -ieth0 -c/etc/wpa_supplicant.conf\\ ifdown eth0\\ ifup eth0\\ '' ---------------- References: [[http://hostap.epitest.fi/wpa_supplicant/|wpa-supplicant]].