802.1x: Różnice pomiędzy wersjami
Linia 62: | Linia 62: | ||
= Konta guest.wcss.pl = | = Konta guest.wcss.pl = | ||
+ | |||
+ | '''UWAGA''': Konta guest.wcss.pl można skonfigurować zgodnie z instrukcją dotyczącą kont pwr.wroc.pl i nova.wcss.wroc.pl. Dodatkowo dostępne jest uwierzytelnianie PEAP-MSCHAPv2 - wspierane natywnie przez system windows. | ||
+ | |||
+ | === Konfiguracja wpa_supplicanta === | ||
+ | |||
+ | Należy wykonać wszystkie kroki jak w przypadku pwr.wroc.pl i nova.wcss.wroc.pl, poza drobnymi zmianami w konfiguracji wpa_supplicanta: | ||
+ | eap=PEAM | ||
+ | phase2="autheap=MSCHAPV2" |
Wersja z 09:06, 10 paź 2014
Konta pwr.wroc.pl i nova.wcss.wroc.pl
Linux
CLI - konfiguracja ręczna
Należy zainstalować wpa-supplicanta i stworzyć plik konfiguracyjny:
orcus:~ # cat /etc/wpa_supplicant/wpa_supplicant.conf ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=wheel ap_scan=0 fast_reauth=1 network={ ssid="" scan_ssid="" key_mgmt=IEEE8021X eap=TTLS phase2="auth=PAP" identity="username@domena" password="plaintextpassword" }
Obsługiwane domeny to:
- nova.wcss.wroc.pl - baza użytkowników KDM.
- pwr.wroc.pl - baza użytkowników poczty w domenach pwr.wroc.pl i pwr.edu.pl - jako domenę należy podać pwr.wroc.pl.
Następnie należy skonfigurować interfejs tak aby:
- po podniesieniu interfejsu ale przed uruchomieniem DHCP uruchomił wpa_supplicanta
- korzystał z serwera DHCP
Dla opensuse należy stworzyć skrypt:
orcus:~ # cat /etc/sysconfig/network/scripts/ifup-802.1x-eth0 #!/bin/bash /usr/sbin/wpa_supplicant -D wired -i eth0 -c /etc/wpa_supplicant/wpa_supplicant.conf -d -f /var/log/wpa_supp_wired.log -B echo "wpa_supplicant for eth0 started" sleep 10
Dodanie na końcu sleep powoduje zaczekanie aż wpa_supplicant uruchomiony jako daemon zakończy uwierzytelnienie przed dalszą konfigurację interfejsu.
Następnie należy wskazać odpowiednie parametry w konfiguracji interfejsu - dla opensuse: orcus:~ # cat /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO='dhcp4' STARTMODE='auto' PRE_UP_SCRIPT='/etc/sysconfig/network/scripts/ifup-802.1x-eth0' DHCLIENT_SET_DEFAULT_ROUTE="yes"
NetowrkManager
Otwieramy okno Network Managera (w większości systemów klikamy lewym klawiszem myszki na ikonce komputera/wifi na panelu i wybieramy "Modyfikuj połączenia").
Następnie dodajemy nowe połączenie przewodowe:
Ustawiamy je tak by pobierało adres z serwera DHCP:
Wybieramy typ połączenia EAP-TTLS z metodą 2 fazy PAP i wpisujemy pełny login (nazwa_użytkownika@nova.wcss.wroc.pl lub nazwa_użytkownika@pwr.wroc.pl):
Konta guest.wcss.pl
UWAGA: Konta guest.wcss.pl można skonfigurować zgodnie z instrukcją dotyczącą kont pwr.wroc.pl i nova.wcss.wroc.pl. Dodatkowo dostępne jest uwierzytelnianie PEAP-MSCHAPv2 - wspierane natywnie przez system windows.
Konfiguracja wpa_supplicanta
Należy wykonać wszystkie kroki jak w przypadku pwr.wroc.pl i nova.wcss.wroc.pl, poza drobnymi zmianami w konfiguracji wpa_supplicanta:
eap=PEAM phase2="autheap=MSCHAPV2"