HAB goes eduroam

David Maus, 23. Nov 2017

Update 16. Mai 2018

Nach dem Wechsel von OpenSSL auf GnuTLS musste ich die Option ca_path auskommentieren, um eine Verbindung zum eduroam-Netzwerk herzustellen.

Seit kurzem nimmt die Herzog August Bibliothek auch an eduroam teil. Damit können sich nicht nur Gastwissenschaftler mit ihren lokalen Anmeldedaten am hiesigen WLAN anmelden, sondern auch umgekehrt Mitarbeiter mit hiesigen Anmeldedaten am WLAN anderer Einrichtungen. Vorausgesetzt natürlich, dass die jeweilige Einrichtung sich auch an eduroam beteiligt.

Die Einrichtung auf dem Laptop war ein Kinderspiel. Einfach /etc/wpa_supplicant/wpa_supplicant.conf um folgenden Eintrag ergänzen:

Eintrag in wpa_supplicant.conf

network={
  ssid="eduroam"
  scan_ssid=1
  key_mgmt=WPA-EAP
  pairwise=CCMP
  group=CCMP TKIP
  eap=PEAP
  identity="maus@hab.de"
  domain_suffix_match="radius1.hab.de"
#  Bei Verwendung von GnuTLS ca_path auskommentieren
#  ca_path="/etc/ssl/certs"
  password="XXXXXXXXXXXXXXXXXXXXXXXX"
  anonymous_identity="anonymous@hab.de"
  phase2="auth=MSCHAPV2"
}

Die einzige Hürde beim Einrichten war, dass in der Nähe meines Büros noch ein alter AccessPoint steht, der als Identitätsnachweis nur ein selbstsigniertes Zertifikat anbietet.