linux – 将NetworkManager中的WPA2-Enterprise EDUROAM连接转换为系统连接

我是一所拥有eduroam(WPA2-Enterprise无线网络)的大学的学生.在我的帐户中,这是使用NetworkManager配置的.这是nm-connection-editor的概述:

linux  – 将NetworkManager中的WPA2-Enterprise EDUROAM连接转换为系统连接
linux  – 将NetworkManager中的WPA2-Enterprise EDUROAM连接转换为系统连接

我已通过说“所有用户可能连接到此网络”来标记这是系统连接.在实践中,这不起作用:

>当我自动登录我的Awesome WM会话时,我的(GNOME?)密钥环未解锁.它在尝试连接之前询问我的密码.这很烦人,我的磁盘无论如何都是加密的.所以我想将密码存储为root,可以这么说.
>当我使用KDE登录另一个帐户时,连接在那里不起作用.

所以我认为这里有两个潜在的问题:

>证书文件位于我的主目录中.其他用户帐户无法读取我的主目录.如果我将该证书移到中心位置(比如/usr/share /我猜?),其他帐户可以使用此证书,因为证书不会再丢失.
>密码存储在我的主目录中的本地密钥环中.密码必须在系统范围内存储.

我还没有看到任何配置文件.从I read开始,NetworkManager将其数据存储在某些服务中,并通过D-Bus进行通信.因此,数据存储在某处.

如何使这个系统范围的配置能够自动为系统的每个用户工作?

如果引起关注,那么发行版就是Fedora 24.

解决方法:

要连接到Linux中的EDUROAM(全球学术联盟的Wifi网络,用户之间漫游用户),您需要设置wpa_supplicant.

说明和文件通常可能对教师和/或*EDUROAM*别有所帮助.因此,我将使用DE联合中的802.1X的EDUROAM设置链接到德语页面.

你的/etc/wpa_supplicant.conf应该类似于:

network={
ssid=”eduroam”
key_mgmt=WPA-EAP
eap=TTLS
identity=”kennung@eduroam.mwn.de” # your login
domain_suffix_match=”radius.lrz.de” # your local RADIUS server
subject_match=”radius.lrz.de” # your local RADIUS server
anonymous_identity=”anonymous@mwn.de” # your login, or an anonymous generic login
password=”XXXX” # your password
ca_cert=”/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem”
phase2=”auth=PAP”
}

domain_suffix_match和subject_match是出于安全原因 – 例如.确保您连接到真正的RADIUS服务器,而不是欺骗性的服务器.如果您不知道本地RADIUS服务器的名称,请尝试在没有这两个指令的情况下使wpa_supplicant工作.

您也可以在教师的CAT(eduroam Configuration Assistant工具)设置中使用自动安装程序,这可能对您有所帮助. (如果教员已创建CAT页面)

有关详细信息,请咨询您当地的RADIUS / EDUROAM驻地专家.

免责声明:我是一名教师的RADIUS / EDUROAM维护者,以及PT federationFreeRadius顾问.

上一篇:Ubuntu16.04 设置静态ip


下一篇:Linux基础-7.Linux网络基础设置