tuteurs.ens.fr/internet/eduroam.tml

246 lines
9 KiB
Text
Raw Normal View History

2013-09-24 09:43:19 +02:00
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC
"-//ENS/Tuteurs//DTD TML 1//EN" "tuteurs://DTD/tml.dtd">
<html>
<head>
<title>eduroam</title>
</head>
<body>
<div class="attention">
Cette page est en cours d'écriture, et contient donc des
informations incomplètes et/ou imprécises. Utilisez à vos
risques et périls, et n'hésitez pas à envoyer vos
remarques/demandes (par exemple pour d'autres systèmes)
à <pre>basile[point]clement[at]ens[point]fr</pre>.
</div>
<h1>Connection eduroam à l'ENS et ailleurs</h1>
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
eduroam est un réseau WiFi diffusé dans de nombreuses institutions
de recherche et/ou d'enseignement en France, en Europe, et dans le
reste du monde. Son but est d'offrir un accès à Internet aux
étudiants et personnels de ces établissements de façon universelle
(si vous avez des identifiants eduroam dans un établissement, par
exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
2013-09-26 13:53:11 +02:00
le monde !).</div>
2013-09-24 09:43:19 +02:00
<h2>Installation automatique (recommandé sous Windows)</h2>
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
En cours
d'écriture. Voir <a href="https://cat.eduroam.org/?idp=274">l'outil
de configuration CAT</a> d'eduroam.</div>
2013-09-24 09:43:19 +02:00
<h2>Installation manuelle (recommandé sous Linux)</h2>
<!-- <h3>Ubuntu (Linux avec {tool par défaut})</h3>
<h3>KUbuntu (Linux avec {tool par défaut})</h3> -->
<h3>Linux (ubuntu) avec NetworkManager</h3>
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
Dans le menu de sélection de réseau, sélectionnez un réseau
eduroam (clic gauche), puis suivez les instructions suivantes.<!-- Vous devriez obtenir une fenêtre de
configuration similaire à celle sur la figure TODO. Suivez alors les
instructions de configurations suivantes pour obtenir quelque
chose de similaire à la figure TODO.-->
2013-09-26 13:53:11 +02:00
</div>
2013-09-24 09:43:19 +02:00
<ol>
<li>Dans <code>Authentication</code>, choisissez <code>Tunneled TLS</code></li>
<li>Dans <code>Anonymous Identity</code>, entrez <code>anonymous@ens.fr</code></li>
<li>Dans <code>CA Certificate</code>, sélectionnez le
fichier <code>/etc/ssl/certs/AddTrust_External_Root.pem</code></li>
<li>Dans <code>Inner authentication</code>, sélectionnez <code>PAP</code></li>
<li>Entrez votre identifiant ENT/GPS <strong>en
ajoutant <code>@ens.fr</code> à la fin</strong> (par
exemple, si votre identifiant ENT/GPS
est <code>bobama</code>, vous devez
renseigner <code>bobama@ens.fr</code>)</li>
<li>Dans <code>Password</code>, entrez votre mot de passe ENT/GPS</li>
<li>Cliquez sur <code>Connect</code></li>
<li>NetworkManager peut, dans certain cas, vous demander le mot
de passe de votre trousseau. Il faut alors renseigner le mot
de passe de votre compte sur votre ordinateur, pas le mot de
passe ENT/GPS !</li>
</ol>
<h3>Linux avec wicd</h3>
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
wicd ne possède malheureusement pas de profil fonctionnant avec la
configuration eduroam de l'ENS, il va donc falloir le créer nous
2013-09-26 13:53:11 +02:00
même.</div>
2013-09-24 09:43:19 +02:00
<div class="attention">
Vous avez besoin d'un accès <em>root</em> (administrateur) à
votre machine. <br /> Si ce n'est pas le cas - il vous faut
utiliser une autre méthode.
</div>
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
Créez, en tant que <em>root</em> le
fichier <code>/etc/wicd/encryption/templates/eduroam-ens</code>
et placez-y le contenu suivant :
<pre>name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="$_ESSID"
scan_ssid="$_SCAN"
key_mgmt=WPA-EAP
eap=TTLS
identity="$_IDENTITY"
anonymous_identity="anonymous@ens.fr"
password="$_PASSWORD"
ca_path="/etc/ssl/certs"
subject_match="ens.fr"
phase2="auth=PAP"
}</pre>
2013-09-26 13:53:11 +02:00
</div><div>
2013-09-24 09:43:19 +02:00
Ensuite, éditez le
fichier <code>/etc/wicd/encryption/templates/active</code>
(toujours en tant que <em>root</em>) et ajoutez-y la ligne
suivante :
<pre>eduroam-ens</pre>
2013-09-26 13:53:11 +02:00
</div>
2013-09-24 09:43:19 +02:00
2013-09-26 13:53:11 +02:00
<div>
2013-09-24 09:43:19 +02:00
Maintenant, il ne reste plus qu'à configurer un profil avec vos
identifiants eduroam.
<ol>
<li>Sélectionnez un réseau eduroam quelconque (ESSID <code>eduroam</code>)</li>
<li>Cochez les cases <code>Use these settings for all network
sharing this essid</code> et <code>Use encryption</code></li>
<li>Sélectionnez <code>Eduroam ENS</code> comme méthode de chiffrage</li>
<li>Entrez vos identifiants (habituellement, la première
lettre de votre prenom puis votre nom - <strong>n'ajoutez
pas <code>@ens.fr</code></strong>) et mots de passe ENT/GPS
dans les champs <code>Identifiant</code>
et <code>Mot_de_passe</code></li>
<li>Enregistrez la configuration et connectez-vous. Vous
devriez avoir accès à internet.</li>
</ol>
2013-09-26 13:53:11 +02:00
</div>
2013-09-24 09:43:19 +02:00
<h3>(Arch)Linux avec netctl</h3>
<div>Si vous utilisez <code>netctl</code>, il vous faut d'abord
créer un profil nommé (par exemple) eduroam. Ce profil est donc à
stocker dans le fichier <code>/etc/netctl/edurom</code> (attention
aux permissions sur le fichier, votre mot de passe CRI y est en
clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne
mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos
identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
$INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
de la commande <code>ip a</code> ou <code>iwconfig</code>) :
<pre>
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
'ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=TTLS'
'anonymous_identity="anonymous@ens.fr"'
'ca_path="/etc/ssl/certs"'
'identity="$LOGINCRI"'
'password="$PASSWDCRI"'
'subject_match="ens.fr"'
'phase2="auth=PAP"'
)
</pre>
Ensuite, comme d'habitude, il faut charger le profile et le lancer :
<pre>
netctl enable eduroam
netctl switch-to eduroam
</pre>
</div>
2013-09-24 09:43:19 +02:00
<h3>Linux avec wpa_supplicant</h3>
2013-09-26 13:53:11 +02:00
<div>Si vous utilisez wpa_supplicant, vous devriez être à peu près
2013-09-24 09:43:19 +02:00
capables de vous débrouiller tout seul pour la configuration. Le
bloc <em>network</em> suivant devrait fonctionner (pensez à
correctement remplacer <code>$LOGIN</code>
et <code>$PASSWORD</code> et n'ajoutez pas <code>@ens.fr</code>
après l'identifiant ENT/GPSp) suivant devrait fonctionner :
<pre>network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
identity="$LOGIN"
anonymous_identity="anonymous@ens.fr"
password="$PASSWORD"
ca_path="/etc/ssl/certs/"
subject_match="ens.fr"
phase2="auth=PAP"
}</pre>
2013-09-26 13:53:11 +02:00
</div>
2013-09-24 09:43:19 +02:00
<h3>Android 4.X.X</h3>
2013-09-26 13:53:11 +02:00
<div>
Cette procédure a été testée sur un HTC One X sous Android 4.2.2
et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1
et 10.2 sur un Galaxy S1.
2013-09-24 09:43:19 +02:00
Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode
EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS
puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS
dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il
faut parfois cocher la case "Afficher les options avancées")
Cliquez sur "Sauver"
2013-09-26 13:53:11 +02:00
</div>
2013-11-06 16:30:22 +01:00
<h3>Sous MAC OS X récent ( ≥ 10.7 ) </h3>
<div>
À tout moment Mac OS peut vous demander votre mot de passe Mac
OS dans une fenêtre avec écrit <code>Configuration Profile
Tool wants to make changes. Type your password to allow
this.</code>, à chaque fois, entrez votre mot de passe Mac OS.
Tout d'abord il vous faut récupérer
le <a href="eduroam-MacOS-ENSdP.mobileconfig">fichier de
configuration spécial Mac OS et ENS</a> et l'ouvrir. Une fenêtre
<code>Profile</code> devrait s'ouvrir.
Une fenêtre <code>Install "eduroam"?</code> devrait apparaître
avec trois boutons <code>Show Profile</code>,
<code>Cancel</code> et <code>Continue</code>. Cliquez
sur <code>Continue</code>. Si une alerte vous prévient que
l'auteur de ce profil est inconnu et vous demande si vous voulez
continuer, cliquez sur <code>Continue</code>.
Des fenêtres <code>Enterprise Netword</code> apparaissent et vous
demandent des <code>Username</code> et des <code>Password</code>
avec des <code>Optional</code> grisés dans les champs
textes. Laissez vide.
Si vous n'avez plus de fenêtres qui apparaissent sélectionnez
dans la liste des wifi le wifi eduroam.
On devrait vous demander <code>username</code>
et <code>password</code>. Mettez vos identifiants CRI (GPS, ENT,
portails captifs…) sans ajouter de <code>@ens.fr</code>. Vous
devriez maintenant être connecté à <code>eduroam</code>.
</div>
2013-09-24 09:43:19 +02:00
<div class="metainformation">
Auteur : Basile Clement. <date value="from git" />.
</div>
</body>
</html>