Indice
Connessione alla Rete con Linux
Configurazione verificata con sistema operativo Ubuntu 14.04.
L'accesso avviene utilizzando le credenziali utente se il PC non è in dominio oppure le credenziali del PC se questo è registrato in dominio.
La registrazione in dominio è possibile con PowerBroker Identity Services Open Edition 8 oppure Samba4+Kerberos.
Non è previsto l'utilizzo di certificati.
Linux standalone (non in dominio)
Installare eduroamCAT per Linux (Wi-Fi) scaricandolo da https://eduroam.units.it ad esempio in Ubuntu 22.04 col comando python3 eduroam-linux-UoT-eduroam_UniTS_default.py.
Nel caso il programma non configuri anche la rete cablata, procedere con la configurazione via script oppure manuale di NetworkManager come spiegato di seguito.
Procedura automatica: consigliata e sicura
- Scaricare lo script per la configurazione cablata qua sotto.
- Decomprimerlo e cambiare i permessi in modo da poterlo eseguire
gunzip eduroam-wifi-to-wired.sh.gz chmod 700 eduroam-wifi-to-wired.sh
- eseguire lo script con un utente che possa fare sudo
./eduroam-wifi-to-wired.sh
Procedura manuale: sconsigliata e meno sicura
I parametri da inserire nel tab Security di nm-applet per Gnome o 802.1x security di nm-applet per Xfce sono:
Authentication: PEAP
Anonymous identity: anonymous@ds.units.it
Domain: (lasciare vuoto)
CA Certificate: si puo' selezionare quello installato da eduroamCAT in ~/.cat_installer/
PEAP version: Automatic
Inner authentication: MSCHAPv2
Username: <username>@ds.units.it
Password: <la propria pasword di Ateneo>
Linux registrato in dominio DS
PowerBroker cambia periodicamente la password dell'account del computer: può risultare complicato mantenere la sincronizzazione con la configurazione 802.1x, pertanto si prosegue la documentazione considerando l'integrazione in AD con Samba4+Kerberos
Pre-requisiti: installazione Samba, Kerberos e collegamento al dominio.
- Installare il pacchetto netplug (per rinnovare l'autenticazione in caso di riconnessione fisica)
- Installare il pacchetto wpasupplicant
recupero la passwd del nodo$
tdbdump -k SECRETS/MACHINE_PASSWORD/DS /var/lib/samba/private/secrets.tdb
non considerare \00 finale
- Modificare il file di configurazione /etc/wpa_supplicant.conf (o crearne uno) con il seguente contenuto:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=0
network={
ssid="MY8021X"
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
identity="COMPUTERNAME$@ds.units.it"
password="COMPUTERPASSWORD"
}
chmod 600 /etc/wpa_supplicant.conf
/etc/network/interfaces ... iface eth0 inet dhcp pre-up wpa_supplicant -s -B -Dwired -ieth0 -c/etc/wpa_supplicant.conf post-down pkill wpa_supplicant
per verificare:
wpa_supplicant -Dwired -ieth0 -c/etc/wpa_supplicant.conf
ifdown eth0
ifup eth0
References: wpa-supplicant.
