Trådløst netværk med certifikat

[thorbjornw]

Min datter er startet på Birkerød Gymnasium, og skolens trådløse netværk er med certifikat. Skolens IT afdeling har været så venlig, at give instruktioner for Windows, Mac, Ipad og Android (http://www.birke-gym.dk/itpaabg.htmI), men de siger, de ikke har nogen ide om, hvordan man kommer på med Linux (Ubuntu / Linux Mint). Fra instruktioner andetsteds ser det ud til, at man skal definere netværket som WPA enterprise. Vi har prøvet med PEAP og ignorere certifikatet, eller give windows .cer filen som certifikat, men lige meget nytter det. Er der nogen, der ved, hvad det er præcis, vi skal spørge IT afdelingen om, for at komme videre? Fx. hvem der certificerer, eller anden information?

[Christian.Arvai]

Hej og velkommen til forum.

Jeg vil regne med, at man skal være logget ind, for at kunne åbne linket, for det giver dette for mig:

The requested URL /itpaabg.htmI was not found on this server.

Kan du prøve at finde beskrivelsen, eller tage et billede af den og vedhæfte herinde, så vi kan hjælpe dig?

[thorbjornw]

Hjemmesiden er http://www.birke-gym.dk. Derefter vælges Værktøj-IT.

[Ivan]

The requested URL /itpaabg.htmI was not found on this server.

Kan du prøve at finde beskrivelsen, eller tage et billede af den og vedhæfte herinde, så vi kan hjælpe dig?

drop l til sidst
http://www.birke-gym.dk/itpaabg.htm

[lath]

Det er muligvis nok en god ide at få en *.pem fil (et X509 certifikat) fra *.cer filen.

Student.cer filen kan laves om til en *.pem fil (et X509 certifikat) ved at bruge opessl ifølge den her side:
http://perrohunter.com/how-to-convert-a-cer-certificate-to-pem-on-linuxunix-and-os-x/

Den her kommando skal køres fra samme mappe hvor Student.cer filen er downloadet til:

Kode: Vælg alt

openssl x509 -inform pem -in Student.cer -outform der -out student.pem

Jeg gætter at man skal registrere *.pem filen som et rod certifikat

/Lars

[lath]

Jeg fandt lige en guide om emnet:
"Configuring 802.1X Authentication in Linux"
http://www.nowiressecurity.com/articles/configure_8021x_authentication_in_linux.htm

/Lars

[thorbjornw]

Hvad vi har prøvet er præcis det, som er beskrevet i den foreslåede artikel.
[http://www.nowiressecurity.com/articles/Tutorial%20-%20E%20Geier%20-%201191%20-%20fig1.png]
Dvs. WPA Enterprise, PEAP, Blank under anonymous, i første omgang "none" under certifikat ( "Though you can skip this setting, it's recommended to validate the server's certificate for full security."), PEAP version automatisk, Inner auth. MSCHAPv2, og så username og pwd. som angivet af skolen. Det virker ikke. Vi kan selvfølgelig prøve at lave et certifikat som foreslået, og se, om det så virker, men ifølge angivelserne skulle det ikke være nødvendigt.
Vedr. wpa_supplicant, så kom den med installationen (Ubuntu/Linux Mint 16). Det er ikke noget problem at installere wpa_gui (skal startes som rod), men det er ikke klart, hvad der skal gøres videre.

[lath]

Hvad vi har prøvet er præcis det, som er beskrevet i den foreslåede artikel.
[http://www.nowiressecurity.com/articles/Tutorial%20-%20E%20Geier%20-%201191%20-%20fig1.png]
Dvs. WPA Enterprise, PEAP, Blank under anonymous, i første omgang "none" under certifikat ( "Though you can skip this setting, it's recommended to validate the server's certificate for full security."), PEAP version automatisk, Inner auth. MSCHAPv2, og så username og pwd. som angivet af skolen. Det virker ikke. Vi kan selvfølgelig prøve at lave et certifikat som foreslået, og se, om det så virker, men ifølge angivelserne skulle det ikke være nødvendigt.
Vedr. wpa_supplicant, så kom den med installationen (Ubuntu/Linux Mint 16). Det er ikke noget problem at installere wpa_gui (skal startes som rod), men det er ikke klart, hvad der skal gøres videre.

Det ser ud til at I er ramt af den her fejl: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

vi kan ikke gøre så meget her før fejlen er retttet.

Ud fra teksten til fejlen ser det ud til at det med den nuværende fejl er helt sikkert at det ikke virker, når en et certifikat ikke bruges.
Spørgsmålet er så, og fejlen stadig er der hvis i bruger certifikatet.

Fejlen vedrører NetworkManager i version 0.9.6.0, så har du Network manager i den version eller en ældre version, så har den sansynligvis den samme fejl.

Brug f.eks Synaptic til at se på pakkers versionsnumre.

/Lars

[thorbjornw]

Tak for hjælpen.

network-manager-gnome er version 0.9.8.0-1ubuntu5.

Der er ikke nogen "system-ca-certs=true" linje i netværk-filen under /etc/NetworkManager/system-connections, som kan fjernes/ændres til "false", som er en foreslået løsning. Så måske er problemet et helt andet.

Lyder som om konklusionen er at vende tilbage til Windows, som (naturligvis) foreslået af IT afdelingen. Da hun har dobbelt-boot er det ikke noget stort problem, bortset fra at det er en Lenovo U310, som kører meget langsomt i windows og ekstremt hurtigt i Linux (opstart på10 sekunder fra SSD drivet).