Bearbeiten von „Diskussion:WLAN

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 184: Zeile 184:


Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden.
Das [[RZ]] verweist [https://www.htw-dresden.de/hochschule/organisation/rechenzentrum/arbeitsplatz-und-kommunikation/wlan/eduroam/linux] auf die Bereitstellung von einem "configuration assistant tool" (cat). Bei dessen Verwendung wird ein Zertifikat <code>~/.cat_installer/ca.pem</code> (ohne nähere Erklärung) abgelegt. Es handelt sich um das Zertifikat ''T-TeleSec GlobalRoot Class 2''. Dieses Zertifikat ist oftmals (bei nahezu allen Distributionen) ohnehin bereits verfügbar. (Beispielsweise bei [[Debian]] ist es Bestandteil vom [https://packages.debian.org/stable/ca-certificates Paket ''ca-certificates''].) Das Zertifikat ist Bestandteil der Datei <code>/etc/ssl/certs/ca-bundle.crt</code> (oder womöglich besser der Datei <code>/etc/ssl/certs/ca-bundle.trust.crt</code>). Somit kann der "manuelle" Eintrag zur Verwendung vom "nicht näher bestimmten" einzelnen Zertifikat als Datei <code>~/.cat_installer/ca.pem</code> durch eine standardmäßige Datei ersetzt werden.
; Beispielsweise bei [[LMDE]] ist das Paket für die üblichen Zertifikate bereits installiert.
: <code>apt install ca-certificates</code>
<pre>
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
ca-certificates ist schon die neueste Version (20210119).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
</pre>
: <code>cat /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code>
<pre></pre>
: <code>grep -f /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ~/.cat_installer/ca.pem | grep -v CERTIFICATE-----</code>
<pre></pre>


== Bearbeitung Konfiguration [[Fedora]] ==
== Bearbeitung Konfiguration [[Fedora]] ==
Zeile 208: Zeile 194:
: <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
: <code>less /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
</s>
</s>
== Bearbeitung Konfiguration [[LMDE]] ==
: ala [[Debian]]
: <code>sudo nano /etc/NetworkManager/system-connections/eduroam.nmconnection</code>
<pre>
[connection]
id=eduroam
uuid=01306be0-494b-4772-ba1b-d1d7e7d2eba2
type=wifi
permissions=user:stura:;
[wifi]
mac-address-blacklist=
ssid=eduroam
[wifi-security]
group=ccmp;tkip;
key-mgmt=wpa-eap
pairwise=ccmp;
proto=rsn;
[802-1x]
altsubject-matches=DNS:radius.htw-dresden.de;
anonymous-identity=69873312454253036930@htw-dresden.de
ca-cert=/home/stura/.cat_installer/ca.pem
eap=ttls;
identity=s54321@htw-dresden.de
password=abcd12345
phase2-auth=pap
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
[proxy]
</pre>
<code>/home/stura/.cat_installer/ca.pem</code> kann durch <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> ersetzt werden.

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)