eduroam

Informationen zu eduroam an der Uni Tübingen finden sich hier. Dort gibt es auch Installationsanleitungen zu verschiedenen Plattformen.

Details (WIP)

Aktuell scheint in Tübingen nur PEAP-MSCHAPv2 (EAP-PEAPv0/EAP-MSCHAPv2) zu funktionieren, dies sollte dafür aber immerhin überall funktionieren, da es die am weitesten verbreitete Methode ist.
Anderswo wird häufig noch TTLS-PAP unterstützt und TTLS-MSCHAPv2 (TODO: testen).

netctl

Die richtigen Einstellungen zu finden, damit netctl sich richtig mit eduroam verbindet, kann schwierig sein. Unter diesem Link findet ihr eine Beispiel-Konfiguration, die ihr unter /etc/netctl/PROFILNAME ablegt. Da netctl auf wpa_supplicant basiert kann man hier auch direkt auf eine wpa_supplicant Konfigurationsdatei verweisen: eduroam.

wpa_supplicant

Folgende Beispielkonfiguration kann als Vorlage verwendet werden und bei Bedarf auch um weitere network={…}-Sektionen erweitert werden: eduroam.conf.

Android

TeleSec Zertifikat importieren

Man kann z. B. „openssl x509 -inform PEM -outform DER -in /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem -out ~/T-TeleSec_GlobalRoot_Class_2.crt“ unter einem GNU/Linux System ausführen und ~/T-TeleSec_GlobalRoot_Class_2.crt auf sein Android Smartphone importieren (der Inhalt sollte identisch zu T-TeleSec_GlobalRoot_Class_2.crt vom DFN sein).

Zertifikate allgemein

Die System-Zertifikate findet man unter „/etc/security/cacerts/“.
Die Benutzer-Zertifikate sollten sich im Ordner „/data/misc/keystore/user_0/“ befinden. Beim Importieren von Benutzer-Zertifikaten werden nur DER kodierte X.509 Zertifikate mit der Dateiendung „.crt“ (alternativ wohl auch „.cer“) unterstützt.

studium/tipps/eduroam.txt · Zuletzt geändert: 2019-01-15 11:11 von cedric
[unknown link type]Nach oben

Eine Webseite der Fachschaft Informatik
Wilhelm-Schickard-Institut für Informatik - Universität Tübingen