David Maus

HAB goes eduroam

Update 16th May 2018 12:45: Nach dem Wechsel von OpenSSL auf GnuTLS musste ich die Option ca_path auskommentieren, um eine Verbindung zum eduroam-Netzwerk herzustellen.

Seit kurzem nimmt die Herzog August Bibliothek auch an eduroam teil. Damit können sich nicht nur Gastwissenschaftler mit ihren lokalen Anmeldedaten am hiesigen WLAN anmelden, sondern auch umgekehrt Mitarbeiter mit hiesigen Anmeldedaten am WLAN anderer Einrichtungen. Vorausgesetzt natürlich, dass die jeweilige Einrichtung sich auch an eduroam beteiligt.

Die Einrichtung auf dem Laptop war ein Kinderspiel. Einfach /etc/wpa_supplicant/wpa_supplicant.conf um folgenden Eintrag ergänzen:

Eintrag in wpa_supplicant.conf
network={  ssid="eduroam"  scan_ssid=1  key_mgmt=WPA-EAP  pairwise=CCMP  group=CCMP TKIP  eap=PEAP  identity="maus@hab.de"  domain_suffix_match="radius1.hab.de"#  Bei Verwendung von GnuTLS ca_path auskommentieren#  ca_path="/etc/ssl/certs"  password="XXXXXXXXXXXXXXXXXXXXXXXX"  anonymous_identity="anonymous@hab.de"  phase2="auth=MSCHAPV2"}

Die einzige Hürde beim Einrichten war, dass in der Nähe meines Büros noch ein alter AccessPoint steht, der als Identitätsnachweis nur ein selbstsigniertes Zertifikat anbietet.