2013-09-24 09:43:19 +02:00
|
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
|
|
<!DOCTYPE html PUBLIC
|
|
|
|
|
"-//ENS/Tuteurs//DTD TML 1//EN" "tuteurs://DTD/tml.dtd">
|
|
|
|
|
<html>
|
|
|
|
|
<head>
|
|
|
|
|
<title>eduroam</title>
|
|
|
|
|
</head>
|
|
|
|
|
<body>
|
|
|
|
|
|
|
|
|
|
<div class="attention">
|
|
|
|
|
Cette page est en cours d'écriture, et contient donc des
|
|
|
|
|
informations incomplètes et/ou imprécises. Utilisez à vos
|
|
|
|
|
risques et périls, et n'hésitez pas à envoyer vos
|
|
|
|
|
remarques/demandes (par exemple pour d'autres systèmes)
|
|
|
|
|
à <pre>basile[point]clement[at]ens[point]fr</pre>.
|
|
|
|
|
</div>
|
|
|
|
|
|
|
|
|
|
<h1>Connection eduroam à l'ENS et ailleurs</h1>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
eduroam est un réseau WiFi diffusé dans de nombreuses institutions
|
|
|
|
|
de recherche et/ou d'enseignement en France, en Europe, et dans le
|
|
|
|
|
reste du monde. Son but est d'offrir un accès à Internet aux
|
|
|
|
|
étudiants et personnels de ces établissements de façon universelle
|
|
|
|
|
(si vous avez des identifiants eduroam dans un établissement, par
|
|
|
|
|
exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
|
2013-09-26 13:53:11 +02:00
|
|
|
|
le monde !).</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<h2>Installation automatique (recommandé sous Windows)</h2>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
En cours
|
|
|
|
|
d'écriture. Voir <a href="https://cat.eduroam.org/?idp=274">l'outil
|
2013-11-06 11:42:30 +01:00
|
|
|
|
de configuration CAT</a> d'eduroam.</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<h2>Installation manuelle (recommandé sous Linux)</h2>
|
|
|
|
|
|
|
|
|
|
<!-- <h3>Ubuntu (Linux avec {tool par défaut})</h3>
|
|
|
|
|
<h3>KUbuntu (Linux avec {tool par défaut})</h3> -->
|
|
|
|
|
|
|
|
|
|
<h3>Linux (ubuntu) avec NetworkManager</h3>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
Dans le menu de sélection de réseau, sélectionnez un réseau
|
|
|
|
|
eduroam (clic gauche), puis suivez les instructions suivantes.<!-- Vous devriez obtenir une fenêtre de
|
|
|
|
|
configuration similaire à celle sur la figure TODO. Suivez alors les
|
|
|
|
|
instructions de configurations suivantes pour obtenir quelque
|
|
|
|
|
chose de similaire à la figure TODO.-->
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<ol>
|
|
|
|
|
<li>Dans <code>Authentication</code>, choisissez <code>Tunneled TLS</code></li>
|
|
|
|
|
<li>Dans <code>Anonymous Identity</code>, entrez <code>anonymous@ens.fr</code></li>
|
|
|
|
|
<li>Dans <code>CA Certificate</code>, sélectionnez le
|
|
|
|
|
fichier <code>/etc/ssl/certs/AddTrust_External_Root.pem</code></li>
|
|
|
|
|
<li>Dans <code>Inner authentication</code>, sélectionnez <code>PAP</code></li>
|
|
|
|
|
<li>Entrez votre identifiant ENT/GPS <strong>en
|
|
|
|
|
ajoutant <code>@ens.fr</code> à la fin</strong> (par
|
|
|
|
|
exemple, si votre identifiant ENT/GPS
|
|
|
|
|
est <code>bobama</code>, vous devez
|
|
|
|
|
renseigner <code>bobama@ens.fr</code>)</li>
|
|
|
|
|
<li>Dans <code>Password</code>, entrez votre mot de passe ENT/GPS</li>
|
|
|
|
|
<li>Cliquez sur <code>Connect</code></li>
|
|
|
|
|
<li>NetworkManager peut, dans certain cas, vous demander le mot
|
|
|
|
|
de passe de votre trousseau. Il faut alors renseigner le mot
|
|
|
|
|
de passe de votre compte sur votre ordinateur, pas le mot de
|
|
|
|
|
passe ENT/GPS !</li>
|
|
|
|
|
</ol>
|
|
|
|
|
|
|
|
|
|
<h3>Linux avec wicd</h3>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
wicd ne possède malheureusement pas de profil fonctionnant avec la
|
|
|
|
|
configuration eduroam de l'ENS, il va donc falloir le créer nous
|
2013-09-26 13:53:11 +02:00
|
|
|
|
même.</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<div class="attention">
|
|
|
|
|
Vous avez besoin d'un accès <em>root</em> (administrateur) à
|
|
|
|
|
votre machine. <br /> Si ce n'est pas le cas - il vous faut
|
|
|
|
|
utiliser une autre méthode.
|
|
|
|
|
</div>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
Créez, en tant que <em>root</em> le
|
|
|
|
|
fichier <code>/etc/wicd/encryption/templates/eduroam-ens</code>
|
|
|
|
|
et placez-y le contenu suivant :
|
|
|
|
|
<pre>name = Eduroam ENS
|
|
|
|
|
author = Basile Clement
|
|
|
|
|
version = 1
|
|
|
|
|
require identity *Identifiant password *Mot_de_passe
|
|
|
|
|
protected password *Mot_de_passe
|
|
|
|
|
-----
|
|
|
|
|
ctrl_interface=/var/run/wpa_supplicant
|
|
|
|
|
network={
|
|
|
|
|
ssid="$_ESSID"
|
|
|
|
|
scan_ssid="$_SCAN"
|
|
|
|
|
key_mgmt=WPA-EAP
|
|
|
|
|
eap=TTLS
|
|
|
|
|
identity="$_IDENTITY"
|
|
|
|
|
anonymous_identity="anonymous@ens.fr"
|
|
|
|
|
password="$_PASSWORD"
|
|
|
|
|
ca_path="/etc/ssl/certs"
|
|
|
|
|
subject_match="ens.fr"
|
|
|
|
|
phase2="auth=PAP"
|
|
|
|
|
}</pre>
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div><div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
Ensuite, éditez le
|
|
|
|
|
fichier <code>/etc/wicd/encryption/templates/active</code>
|
|
|
|
|
(toujours en tant que <em>root</em>) et ajoutez-y la ligne
|
|
|
|
|
suivante :
|
|
|
|
|
<pre>eduroam-ens</pre>
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
Maintenant, il ne reste plus qu'à configurer un profil avec vos
|
|
|
|
|
identifiants eduroam.
|
|
|
|
|
<ol>
|
|
|
|
|
<li>Sélectionnez un réseau eduroam quelconque (ESSID <code>eduroam</code>)</li>
|
|
|
|
|
<li>Cochez les cases <code>Use these settings for all network
|
|
|
|
|
sharing this essid</code> et <code>Use encryption</code></li>
|
|
|
|
|
<li>Sélectionnez <code>Eduroam ENS</code> comme méthode de chiffrage</li>
|
|
|
|
|
<li>Entrez vos identifiants (habituellement, la première
|
|
|
|
|
lettre de votre prenom puis votre nom - <strong>n'ajoutez
|
|
|
|
|
pas <code>@ens.fr</code></strong>) et mots de passe ENT/GPS
|
|
|
|
|
dans les champs <code>Identifiant</code>
|
|
|
|
|
et <code>Mot_de_passe</code></li>
|
|
|
|
|
<li>Enregistrez la configuration et connectez-vous. Vous
|
|
|
|
|
devriez avoir accès à internet.</li>
|
|
|
|
|
</ol>
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<h3>(Arch)Linux avec netctl</h3>
|
|
|
|
|
|
2013-11-06 11:42:30 +01:00
|
|
|
|
<div>Si vous utilisez <code>netctl</code>, il vous faut d'abord
|
|
|
|
|
créer un profil nommé (par exemple) eduroam. Ce profil est donc à
|
|
|
|
|
stocker dans le fichier <code>/etc/netctl/edurom</code> (attention
|
|
|
|
|
aux permissions sur le fichier, votre mot de passe CRI y est en
|
|
|
|
|
clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne
|
|
|
|
|
mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos
|
|
|
|
|
identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
|
|
|
|
|
$INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
|
|
|
|
|
de la commande <code>ip a</code> ou <code>iwconfig</code>) :
|
|
|
|
|
<pre>
|
|
|
|
|
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
|
|
|
|
|
Interface=$INTERFACE
|
|
|
|
|
Connection=wireless
|
|
|
|
|
Security=wpa-configsection
|
|
|
|
|
IP=dhcp
|
|
|
|
|
WPAConfigSection=(
|
|
|
|
|
'ssid="eduroam"'
|
|
|
|
|
'key_mgmt=WPA-EAP'
|
|
|
|
|
'eap=TTLS'
|
|
|
|
|
'anonymous_identity="anonymous@ens.fr"'
|
|
|
|
|
'ca_path="/etc/ssl/certs"'
|
|
|
|
|
'identity="$LOGINCRI"'
|
|
|
|
|
'password="$PASSWDCRI"'
|
|
|
|
|
'subject_match="ens.fr"'
|
|
|
|
|
'phase2="auth=PAP"'
|
|
|
|
|
)
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
Ensuite, comme d'habitude, il faut charger le profile et le lancer :
|
|
|
|
|
<pre>
|
|
|
|
|
netctl enable eduroam
|
|
|
|
|
netctl switch-to eduroam
|
|
|
|
|
</pre>
|
|
|
|
|
</div>
|
|
|
|
|
|
|
|
|
|
|
2013-09-24 09:43:19 +02:00
|
|
|
|
<h3>Linux avec wpa_supplicant</h3>
|
|
|
|
|
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>Si vous utilisez wpa_supplicant, vous devriez être à peu près
|
2013-09-24 09:43:19 +02:00
|
|
|
|
capables de vous débrouiller tout seul pour la configuration. Le
|
|
|
|
|
bloc <em>network</em> suivant devrait fonctionner (pensez à
|
|
|
|
|
correctement remplacer <code>$LOGIN</code>
|
|
|
|
|
et <code>$PASSWORD</code> et n'ajoutez pas <code>@ens.fr</code>
|
|
|
|
|
après l'identifiant ENT/GPSp) suivant devrait fonctionner :
|
|
|
|
|
|
|
|
|
|
<pre>network={
|
|
|
|
|
ssid="eduroam"
|
|
|
|
|
key_mgmt=WPA-EAP
|
|
|
|
|
eap=TTLS
|
|
|
|
|
identity="$LOGIN"
|
|
|
|
|
anonymous_identity="anonymous@ens.fr"
|
|
|
|
|
password="$PASSWORD"
|
|
|
|
|
ca_path="/etc/ssl/certs/"
|
|
|
|
|
subject_match="ens.fr"
|
|
|
|
|
phase2="auth=PAP"
|
|
|
|
|
}</pre>
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div>
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
<h3>Android 4.X.X</h3>
|
2013-09-26 13:53:11 +02:00
|
|
|
|
<div>
|
2013-11-06 11:42:30 +01:00
|
|
|
|
Cette procédure a été testée sur un HTC One X sous Android 4.2.2
|
|
|
|
|
et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1
|
|
|
|
|
et 10.2 sur un Galaxy S1.
|
2013-09-24 09:43:19 +02:00
|
|
|
|
|
|
|
|
|
Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode
|
|
|
|
|
EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS
|
|
|
|
|
puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS
|
|
|
|
|
dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il
|
|
|
|
|
faut parfois cocher la case "Afficher les options avancées")
|
|
|
|
|
Cliquez sur "Sauver"
|
2013-09-26 13:53:11 +02:00
|
|
|
|
</div>
|
2013-11-06 16:30:22 +01:00
|
|
|
|
|
|
|
|
|
<h3>Sous MAC OS X récent ( ≥ 10.7 ) </h3>
|
|
|
|
|
<div>
|
|
|
|
|
À tout moment Mac OS peut vous demander votre mot de passe Mac
|
|
|
|
|
OS dans une fenêtre avec écrit <code>Configuration Profile
|
|
|
|
|
Tool wants to make changes. Type your password to allow
|
|
|
|
|
this.</code>, à chaque fois, entrez votre mot de passe Mac OS.
|
|
|
|
|
|
|
|
|
|
Tout d'abord il vous faut récupérer
|
|
|
|
|
le <a href="eduroam-MacOS-ENSdP.mobileconfig">fichier de
|
|
|
|
|
configuration spécial Mac OS et ENS</a> et l'ouvrir. Une fenêtre
|
|
|
|
|
<code>Profile</code> devrait s'ouvrir.
|
|
|
|
|
|
|
|
|
|
Une fenêtre <code>Install "eduroam"?</code> devrait apparaître
|
|
|
|
|
avec trois boutons <code>Show Profile</code>,
|
|
|
|
|
<code>Cancel</code> et <code>Continue</code>. Cliquez
|
|
|
|
|
sur <code>Continue</code>. Si une alerte vous prévient que
|
|
|
|
|
l'auteur de ce profil est inconnu et vous demande si vous voulez
|
|
|
|
|
continuer, cliquez sur <code>Continue</code>.
|
|
|
|
|
|
|
|
|
|
Des fenêtres <code>Enterprise Netword</code> apparaissent et vous
|
|
|
|
|
demandent des <code>Username</code> et des <code>Password</code>
|
|
|
|
|
avec des <code>Optional</code> grisés dans les champs
|
|
|
|
|
textes. Laissez vide.
|
|
|
|
|
|
|
|
|
|
Si vous n'avez plus de fenêtres qui apparaissent sélectionnez
|
|
|
|
|
dans la liste des wifi le wifi eduroam.
|
|
|
|
|
|
|
|
|
|
On devrait vous demander <code>username</code>
|
|
|
|
|
et <code>password</code>. Mettez vos identifiants CRI (GPS, ENT,
|
|
|
|
|
portails captifs…) sans ajouter de <code>@ens.fr</code>. Vous
|
|
|
|
|
devriez maintenant être connecté à <code>eduroam</code>.
|
|
|
|
|
</div>
|
|
|
|
|
|
2013-09-24 09:43:19 +02:00
|
|
|
|
<div class="metainformation">
|
|
|
|
|
Auteur : Basile Clement. <date value="from git" />.
|
|
|
|
|
</div>
|
|
|
|
|
|
|
|
|
|
</body>
|
|
|
|
|
</html>
|
|
|
|
|
|