HAB goes eduroam
David Maus, 23.11.2017 · Permalink
Update 2018-05-16:
Nach dem Wechsel von OpenSSL auf GnuTLS musste ich die Option ca_path
auskommentieren, um eine Verbindung zum eduroam-Netzwerk herzustellen.
Seit kurzem nimmt die Herzog August Bibliothek auch an eduroam teil. Damit können sich nicht nur Gastwissenschaftler mit ihren lokalen Anmeldedaten am hiesigen WLAN anmelden, sondern auch umgekehrt Mitarbeiter mit hiesigen Anmeldedaten am WLAN anderer Einrichtungen. Vorausgesetzt natürlich, dass die jeweilige Einrichtung sich auch an eduroam beteiligt.
Die Einrichtung auf dem Laptop war ein Kinderspiel. Einfach
/etc/wpa_supplicant/wpa_supplicant.conf um folgenden Eintrag ergänzen:
network={ ssid="eduroam" scan_ssid=1 key_mgmt=WPA-EAP pairwise=CCMP group=CCMP TKIP eap=PEAP identity="maus@hab.de" domain_suffix_match="radius1.hab.de"# Bei Verwendung von GnuTLS ca_path auskommentieren# ca_path="/etc/ssl/certs" password="XXXXXXXXXXXXXXXXXXXXXXXX" anonymous_identity="anonymous@hab.de" phase2="auth=MSCHAPV2"}
Die einzige Hürde beim Einrichten war, dass in der Nähe meines Büros noch ein alter AccessPoint steht, der als Identitätsnachweis nur ein selbstsigniertes Zertifikat anbietet.