67 votes

jlo avatar

Comment se connecter aux réseaux wifi d'entreprise WPA2/PEAP/MSCHAPv2 qui n'utilisent pas de certificat CA, comme Eduroam ?

Demandé el 10 de Avril, 2013
Quand la question a-t-elle été
185530 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon université utilise le cryptage WPA2 Enterprise pour que les étudiants puissent se connecter à leur réseau sans fil. Dans NetworkManager, j'ai saisi tout ce dont ils avaient besoin.

  • Sécurité : WPA & WPA2 Enterprise
  • Authentification : EAP protégé (PEAP)
  • Le certificat CA n'est pas nécessaire
  • Version PEAP : Automatique
  • Inner authentification : MSCHAPv2
  • Le nom d'utilisateur et le mot de passe sont corrects.

Chaque fois que j'essaie de me connecter, j'obtiens une fenêtre me demandant d'entrer mon mot de passe encore et encore.

Demandé el 10 de Avril, 2013 par jlo

Réponses

Trop de publicités?

43voto

chionis avatar
chionis Points 479

Il y a un rapport de bogue ici : https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Une solution de contournement consiste à supprimer la ligne

system-ca-cert=true

à partir du fichier de configuration se trouvant dans /etc/NetworkManager/system-connections/

Répondu el 15 de Mai, 2013 par chionis (479 Points )

29voto

keith avatar
keith Points 291

Voici une solution.

  1. Ouvrez un terminal ( Alt + F2 ) et exécutez les commandes suivantes :

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Puis modifiez le profil "SSID" comme suit :

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Modifiez le fichier ci-dessus et cela devrait fonctionner.

Répondu el 7 de Octobre, 2013 par keith (291 Points )

8voto

global_warming avatar
global_warming Points 413

J'ai eu le même problème au travail, j'ai suivi les instructions et changé le system-ca-cert=false mais j'ai aussi dû modifier les paramètres du pilote sans fil, une fois les changements effectués, la connexion a été établie. consultez le lien où j'ai obtenu l'information ci-dessous.

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
Répondu el 3 de Mars, 2014 par global_warming (413 Points )

3voto

Hudson Atwell avatar
Hudson Atwell Points 104

Vous pouvez également avoir besoin de spécifier le domaine de votre entreprise en l'ajoutant avant le nom d'utilisateur comme suit : Nom de domaine \Username en plus de commenter/supprimer la ligne mentionnée ci-dessus

Répondu el 9 de Juin, 2014 par Hudson Atwell (104 Points )

1voto

Guardian avatar
Guardian Points 80

Je suppose que vous utilisez un certificat auto-signé (vous avez dit : "le certificat CA n'est pas nécessaire"). Si c'est le cas, assurez-vous que vous faites confiance au certificat lors de l'établissement de la connexion.

Répondu el 10 de Avril, 2013 par Guardian (80 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X