Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:eduroam:easyroam [2024/11/22 18:01] – [Installation der easyroam Profile auf Linux Geräten] Ralf Paffrath | de:eduroam:easyroam [2024/12/01 11:28] (aktuell) – [Installation der eduroam Profile auf ANDROID, wenn alle Stricke reißen] Ralf Paffrath | ||
---|---|---|---|
Zeile 13: | Zeile 13: | ||
In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmethode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/ | In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmethode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/ | ||
- | Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell | + | Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell |
Die Anleitungen auf einem Blick finden die easyroam Nutzenden [[https:// | Die Anleitungen auf einem Blick finden die easyroam Nutzenden [[https:// | ||
Zeile 274: | Zeile 274: | ||
Domain: easyroam.eduroam.de | Domain: easyroam.eduroam.de | ||
Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</ | Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</ | ||
- | < | + | < |
Beispiel: Wenn vorher der Realm anonymous@dfn.de oder anonymous@uni-greifswald.de eingegeben wurde, muss nun vor dem dfn.de oder vor uni-greifswald.de ein easyroam-pca stehen, mit Angabe der Seriennummer des Pseudozertifikats, | Beispiel: Wenn vorher der Realm anonymous@dfn.de oder anonymous@uni-greifswald.de eingegeben wurde, muss nun vor dem dfn.de oder vor uni-greifswald.de ein easyroam-pca stehen, mit Angabe der Seriennummer des Pseudozertifikats, | ||
Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich. | Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich. | ||
Zeile 383: | Zeile 383: | ||
Mit Root Rechten wird folgendes Kommando aufgerufen:< | Mit Root Rechten wird folgendes Kommando aufgerufen:< | ||
- | === Verwendung der extrahierten easyroam Profile am Beispiel des Netzwerk Managers mit der Bezeichnung NetworkManager === | + | === Verwendung der extrahierten easyroam Profile am Beispiel des Netzwerk Managers mit der Bezeichnung NetworkManager |
- | Nachdem die Schritte 1. bis 5. ausgeführt und die easyroam Zertifikate extrahiert wurden, wird folgendes Script aufgerufen, welches auf der Grundlage des {{ : | + | Nachdem die Schritte 1. bis 5. ausgeführt und die easyroam Zertifikate extrahiert wurden, wird folgendes Script aufgerufen, welches auf der Grundlage des {{ : |
< | < | ||
#!/bin/bash | #!/bin/bash | ||
- | # Usage: bash | + | # Usage: bash |
set -e | set -e | ||
Zeile 408: | Zeile 408: | ||
[ -f / | [ -f / | ||
+ | Pwd=" | ||
# check for nmcli | # check for nmcli | ||
Zeile 426: | Zeile 427: | ||
exit 1 | exit 1 | ||
fi | fi | ||
+ | |||
# configure parameters | # configure parameters | ||
- | Pwd="pkcs12" | + | |
+ | WIntName=$(iw dev | awk ' | ||
+ | |||
+ | WOn="GENERAL.STATE: | ||
WLANName=" | WLANName=" | ||
+ | |||
ALT_SUBJECT=" | ALT_SUBJECT=" | ||
Zeile 440: | Zeile 447: | ||
awk ' | awk ' | ||
xargs -rn1 nmcli connection delete uuid | xargs -rn1 nmcli connection delete uuid | ||
+ | |||
+ | # switch wlan on | ||
+ | |||
+ | nmcli dev show " | ||
+ | awk ' | ||
+ | xargs -rn1 nmcli radio wifi on | ||
# Create new connection | # Create new connection | ||
Zeile 457: | Zeile 470: | ||
802-1x.private-key-password " | 802-1x.private-key-password " | ||
802-1x.private-key " | 802-1x.private-key " | ||
- | </ | + | </ |
+ | < | ||
+ | \\ | ||
+ | [device]\\ | ||
+ | wifi.scan-rand-mac-address=yes \\ | ||
+ | \\ | ||
+ | die Randomisierung der MAC-Adresse konfiguriert werden.</ | ||
| | ||