HAB goes eduroam
David Maus, 2017-11-23 (Updated 2018-05-16)
Seit kurzem nimmt die Herzog August Bibliothek auch an eduroam teil. Damit können sich nicht nur Gastwissenschaftler mit ihren lokalen Anmeldedaten am hiesigen WLAN anmelden, sondern auch umgekehrt Mitarbeiter mit hiesigen Anmeldedaten am WLAN anderer Einrichtungen. Vorausgesetzt natürlich, dass die jeweilige Einrichtung sich auch an eduroam beteiligt.
Die Einrichtung auf dem Laptop war ein Kinderspiel. Einfach
/etc/wpa_supplicant/wpa_supplicant.conf
um folgenden Eintrag ergänzen:
Eintrag in wpa_supplicant.conf
network={
ssid="eduroam"
scan_ssid=1
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
identity="maus@hab.de"
domain_suffix_match="radius1.hab.de"
# Bei Verwendung von GnuTLS ca_path auskommentieren
# ca_path="/etc/ssl/certs"
password="XXXXXXXXXXXXXXXXXXXXXXXX"
anonymous_identity="anonymous@hab.de"
phase2="auth=MSCHAPV2"
}
Die einzige Hürde beim Einrichten war, dass in der Nähe meines Büros noch ein alter AccessPoint steht, der als Identitätsnachweis nur ein selbstsigniertes Zertifikat anbietet.
Update 2018-05-16T12:45:37Z
Nach dem Wechsel von OpenSSL auf GnuTLS musste ich die Option ca_path
auskommentieren, um eine
Verbindung zum eduroam-Netzwerk herzustellen.