我是一所拥有eduroam(WPA2-Enterprise无线网络)的大学的学生.在我的帐户中,这是使用NetworkManager配置的.这是nm-connection-editor的概述:
我已通过说“所有用户可能连接到此网络”来标记这是系统连接.在实践中,这不起作用:
>当我自动登录我的Awesome WM会话时,我的(GNOME?)密钥环未解锁.它在尝试连接之前询问我的密码.这很烦人,我的磁盘无论如何都是加密的.所以我想将密码存储为root,可以这么说.
>当我使用KDE登录另一个帐户时,连接在那里不起作用.
所以我认为这里有两个潜在的问题:
>证书文件位于我的主目录中.其他用户帐户无法读取我的主目录.如果我将该证书移到中心位置(比如/usr/share /我猜?),其他帐户可以使用此证书,因为证书不会再丢失.
>密码存储在我的主目录中的本地密钥环中.密码必须在系统范围内存储.
我还没有看到任何配置文件.从I read开始,NetworkManager将其数据存储在某些服务中,并通过D-Bus进行通信.因此,数据存储在某处.
如何使这个系统范围的配置能够自动为系统的每个用户工作?
如果引起关注,那么发行版就是Fedora 24.
解决方法:
要连接到Linux中的EDUROAM(全球学术联盟的Wifi网络,用户之间漫游用户),您需要设置wpa_supplicant.
说明和文件通常可能对教师和/或顶级EDUROAM国家级别有所帮助.因此,我将使用DE联合中的802.1X的EDUROAM设置链接到德语页面.
你的/etc/wpa_supplicant.conf应该类似于:
network={
ssid=”eduroam”
key_mgmt=WPA-EAP
eap=TTLS
identity=”kennung@eduroam.mwn.de” # your login
domain_suffix_match=”radius.lrz.de” # your local RADIUS server
subject_match=”radius.lrz.de” # your local RADIUS server
anonymous_identity=”anonymous@mwn.de” # your login, or an anonymous generic login
password=”XXXX” # your password
ca_cert=”/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem”
phase2=”auth=PAP”
}
domain_suffix_match和subject_match是出于安全原因 – 例如.确保您连接到真正的RADIUS服务器,而不是欺骗性的服务器.如果您不知道本地RADIUS服务器的名称,请尝试在没有这两个指令的情况下使wpa_supplicant工作.
您也可以在教师的CAT(eduroam Configuration Assistant工具)设置中使用自动安装程序,这可能对您有所帮助. (如果教员已创建CAT页面)
有关详细信息,请咨询您当地的RADIUS / EDUROAM驻地专家.
免责声明:我是一名教师的RADIUS / EDUROAM维护者,以及PT federation的FreeRadius顾问.
标签:linux,networkmanager,802-1x,eduroam
来源: https://codeday.me/bug/20190814/1653649.html
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
