Mandriva und eduroam

Published by cybso on 2009-05-11

This is a post from my original site, which was hosted by the former blog service of the University of Osnabrück. I have moved it to the new site for archiving. Pages linked in this article may no longer work today, and the blog comments under the article no longer exist. Opinions expressed in this article reflect the point of view of the time of publication and do not necessarily reflect my opinion today.

Neben den klassischen WLANs "Uni Osnabrueck" und "FH Osnabrueck" sind beide Hochschulen seit längerem auch Teil des WLAN-Netzwerkes eduroeam. Für die Studenten hat dieses Netzwerk den Vorteil, dass sie auch den Zugang der jeweils anderen Hochschule mitnutzen können. Mit Kubuntu und seiner komischen NetworkManager-Lösung konnte ich mich dort nie erfolgreich anmelden, aber mit Mandriva geht es relativ problemlos.

Zunächst benötigt man die Zertifikatskette des Netzwerkes im PEM-Format. Das Rechenzentrum stellt hierfür eine kleine Anleitung bereit.

Dann öffnet man die Netzwerk-Konfiguration "draknetcenter" und wählt das gefundene "eduroam"-Netzwerk (auf die Bilder klicken zum Vergrößern):

eduroam auswählen

Ein Mausklick auf den Button "Konfigurieren" bringt einen auf die Einstellungsseite. Als Verschlüsselungsmodus muss "WPA/WPA2 Enterprise" ausgewählt sein, der "EAP Login/Benutzername" entspricht dem Benutzernamen für die Universitätsdienste mit angehängtem "@uni-osnabrueck.de", also z.B. "username@uni-osnabrueck.de", und das "EAP Passwort" ist das selbe, mit dem man sich z.B. in den Webmaildienst oder dem Stud.IP einlogt:

eduroam konfigurieren

Für das eduroam-Netzwerk müssen noch einige "Fortgeschrittene Optionen" konfiguriert werden, indem der entsprechende Knopf am Ende der Seite angeklickt wird. Hier sind die folgenden Einstellungen zu treffen:

EAP-Modus: TTLS
EAP key_mgmt: WPA-EAP
EAP äussere Identität: anonymous@uni-osnabrueck.de
EAP Phase2: auth=PAP
EAP CA Zertifikat: Vollständiger Pfad zur heruntergeladenen Zertifikatskette

eduroam fortgeschritten

Fertig, im Normalfall sollte das Netzwerk nun verbinden. Falls es nicht klappt hat es bei geholfen, die Datei /etc/wpa_supplicant.conf nach dem network mit der Zeile ssid="eduroam" zu suchen und einige überflüssige Zeilen zu entfernen, so dass der Ausschnitt danach so aussieht (die Reihenfolge der Einträge ist egal):

network={
  ssid="eduroam"
  key_mgmt=WPA-EAP
  eap=TTLS
  ca_cert="/pfad/zur/eduroam.pem"
  password="PASSWORT"
  identity="USERNAME@uni-osnabrueck.de"
  anonymous_identity="anonymous@uni-osnabrueck.de"
  phase2="auth=PAP"
}

Nun noch mit dem Befehl /etc/init.d/network restart das Netzwerk neu starten und fertig. Natürlich kann man alternativ auch gleich die Datei /etc/wpa_supplicant.conf bearbeiten, wenn man keine Lust auf den grafischen Assistenten verspürt ;-)