tuteurs.ens.fr/www/internet/eduroam.html

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"  />
    <title>eduroam</title>
    <link rel="stylesheet" href="../tuteurs.css" type="text/css"  />
  </head>
  <body>
    <div class="navigation">
      <h1>Tuteurs informatique<br  /><a href="../meta/contact.html">Nous contacter</a></h1>
      <hr  />
      <ul class="menu">
        <li>
          <a href="../meta/charte_graphique.html">Utiliser ce site</a>
        </li>
        <li>
          <a href="../actualite.html">Actu et stages</a>
        </li>
        <li>
          <a href="../docs/">Docs à imprimer</a>
        </li>
        <li>
          <a href="../meta/plan_site.html">Plan du site</a>
        </li>
        <li>
          <a href="../search.html">Rechercher</a>
        </li>
      </ul>
      <hr  />
      <ul class="arbre">
        <li>
          <a href="../">Les tuteurs</a>
          <ul class="arbre">
            <li>
              <a href="./">Internet</a>
              <ul class="arbre">
                <li>
                  <a href="courrier/">Courrier électronique</a>
                </li>
                <li>
                  <a href="dangers_telnet.html">Telnet: danger</a>
                </li>
                <li>
                  <a href="eduroam.html" class="actuel">eduroam</a>
                </li>
                <li>
                  <a href="forum/">Forum</a>
                </li>
                <li>
                  <a href="histoire.html">Histoire</a>
                </li>
                <li>
                  <a href="im.html">Messagerie instantanée</a>
                </li>
                <li>
                  <a href="irc.html">IRC</a>
                </li>
                <li>
                  <a href="jabber.html">Jabber</a>
                </li>
                <li>
                  <a href="loin/">Connexion distante</a>
                </li>
                <li>
                  <a href="news.html">Les news</a>
                </li>
                <li>
                  <a href="usenet-fr.html">Usenet-fr</a>
                </li>
                <li>
                  <a href="virus.html">Virus</a>
                </li>
                <li>
                  <a href="web/">Web</a>
                </li>
                <li>
                  <a href="ytalk.html">Le talk</a>
                </li>
              </ul>
            </li>
          </ul>
        </li>
      </ul>
      <hr  />
      <ul class="menu">
        <li>
          <a href="http://www.eleves.ens.fr/">Serveur des élèves</a>
        </li>
        <li>
          <a href="http://www.ens.fr/">ENS</a>
        </li>
        <li>
          <a href="http://www.spi.ens.fr/">SPI</a>
        </li>
      </ul>
    </div>
    <div class="corps">
      <div class="attention">
      Cette page est en cours d'écriture, et contient donc des
      informations incomplètes et/ou imprécises. Utilisez à vos
      risques et périls, et n'hésitez pas à envoyer vos
      remarques/demandes (par exemple pour d'autres systèmes)
      à <pre>basile[point]clement[at]ens[point]fr</pre>.
    </div>
      <h1>Connection eduroam à l'ENS et ailleurs</h1>
      <div class="sommaire">
        <ul>
          <li>
            <a href="#s1">Installation automatique (recommandé sous Windows)</a>
          </li>
          <li>
            <a href="#s2">Installation manuelle (recommandé sous Linux)</a>
            <ul>
              <li>
                <a href="#s2_1">Obtenir le certificat</a>
              </li>
              <li>
                <a href="#s2_2">Linux (ubuntu) avec NetworkManager</a>
              </li>
              <li>
                <a href="#s2_3">Linux avec wicd</a>
              </li>
              <li>
                <a href="#s2_4">(Arch)Linux avec netctl</a>
              </li>
              <li>
                <a href="#s2_5">Linux avec wpa_supplicant</a>
              </li>
              <li>
                <a href="#s2_6">Android 4.X.X</a>
              </li>
              <li>
                <a href="#s2_7">Sous MAC OS X récent ( ≥ 10.7 ) </a>
              </li>
            </ul>
          </li>
        </ul>
      </div>
      <div>
    eduroam est un réseau WiFi diffusé dans de nombreuses institutions
    de recherche et/ou d'enseignement en France, en Europe, et dans le
    reste du monde. Son but est d'offrir un accès à Internet aux
    étudiants et personnels de ces établissements de façon universelle
    (si vous avez des identifiants eduroam dans un établissement, par
    exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
    le monde !).</div>
      <h2>
        <a name="s1" id="s1">Installation automatique (recommandé sous Windows)</a>
      </h2>
      <div>
    En cours
    d'écriture. Voir <a href="https://cat.eduroam.org/?idp=274">l'outil
    de configuration CAT</a> d'eduroam.<br  /><br  /></div>
      <div>
     Il semblerait que l'outil de configuration automatique ne marche
      plus pour windows 10 (en avril 2017), il faut alors utiliser
     <a href="https://sso.ens.fr/cas/login?service=http%3a%2f%2fentapps.ens.fr%2fjoomla%2fdoc%2fCentre_ressources_informatiques%2ffiches_procedures%2fEduroam_2KXP_seven.exe">
       l'outil de configuration pour windows 7</a>
    </div>
      <h2>
        <a name="s2" id="s2">Installation manuelle (recommandé sous Linux)</a>
      </h2>
      <div class="attention">
			Si vous utilisez une méthode basée sur wpa_supplicant (wicd, netctl ou même wpa_supplicant directement), sachez que wpa_supplicant est <strong>très</strong> tatillon sur le format de ses fichiers de configuration. Faites attention à ne pas ajouter/enlever d'espaces !
		</div>
      <h3>
        <a name="s2_1" id="s2_1">Obtenir le certificat</a>
      </h3>
      <p>
	   La connection eduroam est chiffrée à l'aide d'un certificat TLS qui est normalement présent sur votre machine: il s'agit du fichier <code>/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem</code>.  Si ce fichier n'existe pas sur votre machine, vous pouvez le télécharger <a href="USERTrust_RSA_Certification_Authority.pem">ici</a>.  Placez-le alors dans un dossier sûr sur votre machine (pas dans le dossier Téléchargement !) et indiquez le chemin correspondant à la place de <code>/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem</code>.  Ne placez pas le certificat téléchargé dans <code>/etc/ssl/certs/</code>, c'est un dossier réservé aux certificats système.
    </p>
      <h3>
        <a name="s2_2" id="s2_2">Linux (ubuntu) avec NetworkManager</a>
      </h3>
      <div>
      Dans le menu de sélection de réseau, sélectionnez un réseau
      eduroam (clic gauche), puis suivez les instructions suivantes.
    </div>
      <ol>
        <li>Dans <code>Authentication</code>, choisissez <code>Tunneled TLS</code></li>
        <li>Dans <code>Anonymous Identity</code>, entrez <code>anonymous@ens.psl.eu</code></li>
        <li>Dans <code>CA Certificate</code>, sélectionnez le
        fichier <code>/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem</code></li>
        <li>Dans <code>Inner authentication</code>, sélectionnez <code>PAP</code></li>
        <li>Entrez votre identifiant ENT/GPS <strong>en
          ajoutant <code>@ens.psl.eu</code> à la fin</strong> (par
        exemple, si votre identifiant ENT/GPS
        est <code>bobama</code>, vous devez
        renseigner <code>bobama@ens.psl.eu</code>)</li>
        <li>Dans <code>Password</code>, entrez votre mot de passe ENT/GPS</li>
        <li>Cliquez sur <code>Connect</code></li>
        <li>NetworkManager peut, dans certain cas, vous demander le mot
        de passe de votre trousseau. Il faut alors renseigner le mot
        de passe de votre compte sur votre ordinateur, pas le mot de
        passe ENT/GPS !</li>
      </ol>
      <h3>
        <a name="s2_3" id="s2_3">Linux avec wicd</a>
      </h3>
      <div>
    wicd ne possède malheureusement pas de profil fonctionnant avec la
    configuration eduroam de l'ENS, il va donc falloir le créer nous
    même.</div>
      <div class="attention">
      Vous avez besoin d'un accès <em>root</em> (administrateur) à
      votre machine. <br  /> Si ce n'est pas le cas - il vous faut
      utiliser une autre méthode.
    </div>
      <div>
      Créez, en tant que <em>root</em> le
      fichier <code>/etc/wicd/encryption/templates/eduroam-ens</code>
      et placez-y le contenu suivant :
      <pre>name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        scan_ssid="$_SCAN"
        key_mgmt=WPA-EAP
        eap=TTLS
        ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
        identity="$_IDENTITY"
        anonymous_identity="anonymous@ens.psl.eu"
        password="$_PASSWORD"
        altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
        phase2="auth=PAP"
}</pre>
</div>
      <div>
      Ensuite, éditez le
      fichier <code>/etc/wicd/encryption/templates/active</code>
      (toujours en tant que <em>root</em>) et ajoutez-y la ligne
      suivante :
      <pre>eduroam-ens</pre>
    </div>
      <div>
      Maintenant, il ne reste plus qu'à configurer un profil avec vos
      identifiants eduroam.
      <ol><li>Sélectionnez un réseau eduroam quelconque (ESSID <code>eduroam</code>)</li><li>Cochez les cases <code>Use these settings for all network
        sharing this essid</code> et <code>Use encryption</code></li><li>Sélectionnez <code>Eduroam ENS</code> comme méthode de chiffrage</li><li>Entrez vos identifiants (habituellement, la première
        lettre de votre prenom puis votre nom - <strong>en y
        ajoutant <code>@ens.psl.eu</code></strong>) et mots de passe ENT/GPS
        dans les champs <code>Identifiant</code>
        et <code>Mot_de_passe</code></li><li>Enregistrez la configuration et connectez-vous. Vous
        devriez avoir accès à internet.</li></ol>
    </div>
      <h3>
        <a name="s2_4" id="s2_4">(Arch)Linux avec netctl</a>
      </h3>
      <div>Si vous utilisez <code>netctl</code>, il vous faut d'abord
    créer un profil nommé (par exemple) eduroam. Ce profil est donc à
    stocker dans le fichier <code>/etc/netctl/edurom</code> (attention
    aux permissions sur le fichier, votre mot de passe CRI y est en
    clair). Le fichier doit contenir, en remplaçant $LOGINCRI (mettez un @ens.psl.eu dans le $LOGINCRI) et $PASSWORDCRI par vos
    identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
    $INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
    de la commande <code>ip a</code> ou <code>iwconfig</code>) :
<pre>
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'anonymous_identity="anonymous@ens.psl.eu"'
    'ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"'
    'identity="$LOGINCRI"'
    'password="$PASSWDCRI"'
    'altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"'
    'phase2="auth=PAP"'
)
</pre>

    Ensuite, comme d'habitude, il faut charger le profile et le lancer : 
<pre>
netctl enable eduroam
netctl switch-to eduroam
</pre>
    </div>
      <h3>
        <a name="s2_5" id="s2_5">Linux avec wpa_supplicant</a>
      </h3>
      <div>Si vous utilisez wpa_supplicant, vous devriez être à peu près
      capables de vous débrouiller tout seul pour la configuration. Le
      bloc <em>network</em> suivant devrait fonctionner (pensez à
      correctement remplacer <code>$LOGIN</code>
      et <code>$PASSWORD</code> et ajoutez un <code>@ens.psl.eu</code>
      après l'identifiant ENT/GPS) suivant devrait fonctionner :

      <pre>network={
	ssid="eduroam"
	key_mgmt=WPA-EAP
	pairwise=CCMP
	eap=TTLS
	ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
	identity="$LOGIN"
	anonymous_identity="anonymous@ens.psl.eu"
	password="$PASSWORD"
	altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
	phase2="auth=PAP"
}</pre>
    </div>
      <h3>
        <a name="s2_6" id="s2_6">Android 4.X.X</a>
      </h3>
      <div><p>Cette procédure a été testée sur un HTC One X sous Android 4.2.2
    et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1
    et 10.2 sur un Galaxy S1.</p>

    Allez dans Paramètres et activez le WiFi.<br  />
    Choisissez "TTLS" dans Methode <em>EAP</em>.<br  />
    Choisissez "PAP" dans <em>Phase 2</em>. <br  />
    Mettez votre identifiant ENT/GPS puis @ens.psl.eu dans <em>Identité</em>.<br  />
    Entrez votre mot de passe ENT/GPS dans <em>mot de passe</em>.<br  />
    Dans <em>Anonyme</em>, entrez "anonymous@ens.psl.eu" (il faut parfois cocher la case <em>Afficher les options avancées</em>)<br  />
    Enfin, cliquez sur <em>Sauver</em> ou <em>Connecter</em>.
</div>
      <h3>
        <a name="s2_7" id="s2_7">Sous MAC OS X récent ( ≥ 10.7 ) </a>
      </h3>
      <div>
        <p> À tout moment Mac OS peut vous demander votre mot de passe Mac
      OS dans une fenêtre avec écrit <code>Configuration Profile Tool
      wants to make changes. Type your password to allow this.</code>,
      à chaque fois, entrez votre mot de passe Mac OS.</p>
        <p>Tout d'abord il vous faut récupérer le fichier de
      configuration spécial Mac OS et ENS. Pour le récupérer vous
      pouvez soit
      prendre <a href="eduroam-MacOS-ENSdP.mobileconfig">le nôtre</a>
      (mais qui risque de ne pas être à jour) soit aller
      sur <a href="https://cat.eduroam.org/?idp=274">cat.eduroam</a>
      et choisir votre système d'exploitation. (Si notre fichier ne
      marche plus, n'hésitez pas à nous prévenir !)</p>
        <p>Ouvrez ce fichier. Une fenêtre
      <code>Profile</code> devrait s'ouvrir. </p>
        <p>Une fenêtre <code>Install "eduroam"?</code> devrait apparaître
      avec trois boutons <code>Show Profile</code>,
      <code>Cancel</code> et <code>Continue</code>. Cliquez
      sur <code>Continue</code>. Si une alerte vous prévient que
      l'auteur de ce profil est inconnu et vous demande si vous voulez
      continuer, cliquez sur <code>Continue</code>.</p>
        <p>Des fenêtres <code>Enterprise Network</code> apparaissent et vous
      demandent des <code>Username</code> et des <code>Password</code>
      avec des <code>Optional</code> grisés dans les champs
      textes. Laissez vide.</p>
        <p>Si vous n'avez plus de fenêtres qui apparaissent sélectionnez
      dans la liste des wifi le wifi eduroam.</p>
        <p>On devrait vous demander <code>username</code>
      et <code>password</code>. Mettez vos identifiants CRI (GPS, ENT,
      portails captifs…) sans ajouter de <code>@ens.psl.eu</code>. Vous
      devriez maintenant être connecté à <code>eduroam</code>.</p>
      </div>
      <div class="metainformation">
      Auteur : Basile Clement.  Dernière modification : 2022-05-10 par Basile Clement..
    </div>
    </div>
  </body>
</html>