Draft for eduroam configuration

internet/eduroam.tml

@@ -0,0 +1,223 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC
+          "-//ENS/Tuteurs//DTD TML 1//EN" "tuteurs://DTD/tml.dtd">
+<html>
+  <head>
+    <title>eduroam</title>
+    <style>
+kbd {
+    text-indent: 0;
+    display: inline-block;
+    color: #aaaaaa;
+    font: bold 9pt arial;
+    text-decoration: none;
+    text-align: center;
+    height: 23px;
+    line-height: 23px;
+    margin: 0 5px;
+    padding: 0 10px;
+    background: #eff0f2;
+    border-radius: 4px;
+    border-top: 1px solid #f5f5f5;
+    box-shadow:
+      inset 0 0 25px #e8e8e8,
+      0 1px 0 #c3c3c3,
+      0 2px 0 #c9c9c9,
+      0 2px 3px #333;
+    text-shadow: 0px 1px 0px #f5f5f5;
+    cursor: pointer;
+}
+kbd:active {
+    color: #888888;
+    background: #ebeced;
+    box-shadow:
+      inset 0 0 25px #ddd,
+      0 0 3px #333;
+    border-color-top: #eeeeee;
+}
+    </style>
+  </head>
+  <body>
+
+    <div class="attention">
+      Cette page est en cours d'écriture, et contient donc des
+      informations incomplètes et/ou imprécises. Utilisez à vos
+      risques et périls, et n'hésitez pas à envoyer vos
+      remarques/demandes (par exemple pour d'autres systèmes)
+      à <pre>basile[point]clement[at]ens[point]fr</pre>.
+    </div>
+
+    <h1>Connection eduroam à l'ENS et ailleurs</h1>
+
+    eduroam est un réseau WiFi diffusé dans de nombreuses institutions
+    de recherche et/ou d'enseignement en France, en Europe, et dans le
+    reste du monde. Son but est d'offrir un accès à Internet aux
+    étudiants et personnels de ces établissements de façon universelle
+    (si vous avez des identifiants eduroam dans un établissement, par
+    exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
+    le monde !).
+
+    <h2>Installation automatique (recommandé sous Windows)</h2>
+
+    En cours
+    d'écriture. Voir <a href="https://cat.eduroam.org/?idp=274">l'outil
+      de configuration CAT</a> d'eduroam.
+
+    <h2>Installation manuelle (recommandé sous Linux)</h2>
+
+    <!--    <h3>Ubuntu (Linux avec {tool par défaut})</h3>
+            <h3>KUbuntu (Linux avec {tool par défaut})</h3> -->
+
+    <h3>Linux (ubuntu) avec NetworkManager</h3>
+
+    <p>
+      Dans le menu de sélection de réseau, sélectionnez un réseau
+      eduroam (clic gauche), puis suivez les instructions suivantes.<!-- Vous devriez obtenir une fenêtre de
+      configuration similaire à celle sur la figure TODO. Suivez alors les
+      instructions de configurations suivantes pour obtenir quelque
+      chose de similaire à la figure TODO.-->
+    </p>
+
+    <ol>
+      <li>Dans <code>Authentication</code>, choisissez <code>Tunneled TLS</code></li>
+      <li>Dans <code>Anonymous Identity</code>, entrez <code>anonymous@ens.fr</code></li>
+      <li>Dans <code>CA Certificate</code>, sélectionnez le
+        fichier <code>/etc/ssl/certs/AddTrust_External_Root.pem</code></li>
+      <li>Dans <code>Inner authentication</code>, sélectionnez <code>PAP</code></li>
+      <li>Entrez votre identifiant ENT/GPS <strong>en
+          ajoutant <code>@ens.fr</code> à la fin</strong> (par
+        exemple, si votre identifiant ENT/GPS
+        est <code>bobama</code>, vous devez
+        renseigner <code>bobama@ens.fr</code>)</li>
+      <li>Dans <code>Password</code>, entrez votre mot de passe ENT/GPS</li>
+      <li>Cliquez sur <code>Connect</code></li>
+      <li>NetworkManager peut, dans certain cas, vous demander le mot
+        de passe de votre trousseau. Il faut alors renseigner le mot
+        de passe de votre compte sur votre ordinateur, pas le mot de
+        passe ENT/GPS !</li>
+    </ol>
+    
+    <h3>Linux avec wicd</h3>
+
+    wicd ne possède malheureusement pas de profil fonctionnant avec la
+    configuration eduroam de l'ENS, il va donc falloir le créer nous
+    même.
+
+    <div class="attention">
+      Vous avez besoin d'un accès <em>root</em> (administrateur) à
+      votre machine. <br /> Si ce n'est pas le cas - il vous faut
+      utiliser une autre méthode.
+    </div>
+
+    <p>
+      Créez, en tant que <em>root</em> le
+      fichier <code>/etc/wicd/encryption/templates/eduroam-ens</code>
+      et placez-y le contenu suivant :
+      <pre>name = Eduroam ENS
+author = Basile Clement
+version = 1
+require identity *Identifiant password *Mot_de_passe
+protected password *Mot_de_passe
+-----
+ctrl_interface=/var/run/wpa_supplicant
+network={
+        ssid="$_ESSID"
+        scan_ssid="$_SCAN"
+        key_mgmt=WPA-EAP
+        eap=TTLS
+        identity="$_IDENTITY"
+        anonymous_identity="anonymous@ens.fr"
+        password="$_PASSWORD"
+        ca_path="/etc/ssl/certs"
+        subject_match="ens.fr"
+        phase2="auth=PAP"
+}</pre>
+</p><p>
+      Ensuite, éditez le
+      fichier <code>/etc/wicd/encryption/templates/active</code>
+      (toujours en tant que <em>root</em>) et ajoutez-y la ligne
+      suivante :
+      <pre>eduroam-ens</pre>
+    </p>
+
+    <p>
+      Maintenant, il ne reste plus qu'à configurer un profil avec vos
+      identifiants eduroam.
+      <ol>
+        <li>Sélectionnez un réseau eduroam quelconque (ESSID <code>eduroam</code>)</li>
+        <li>Cochez les cases <code>Use these settings for all network
+        sharing this essid</code> et <code>Use encryption</code></li>
+        <li>Sélectionnez <code>Eduroam ENS</code> comme méthode de chiffrage</li>
+        <li>Entrez vos identifiants (habituellement, la première
+        lettre de votre prenom puis votre nom - <strong>n'ajoutez
+        pas <code>@ens.fr</code></strong>) et mots de passe ENT/GPS
+        dans les champs <code>Identifiant</code>
+        et <code>Mot_de_passe</code></li>
+        <li>Enregistrez la configuration et connectez-vous. Vous
+        devriez avoir accès à internet.</li>
+      </ol>
+    </p>
+
+    <h3>(Arch)Linux avec netctl</h3>
+
+    <h3>Linux avec wpa_supplicant</h3>
+
+    <p>Si vous utilisez wpa_supplicant, vous devriez être à peu près
+      capables de vous débrouiller tout seul pour la configuration. Le
+      bloc <em>network</em> suivant devrait fonctionner (pensez à
+      correctement remplacer <code>$LOGIN</code>
+      et <code>$PASSWORD</code> et n'ajoutez pas <code>@ens.fr</code>
+      après l'identifiant ENT/GPSp) suivant devrait fonctionner :
+
+      <pre>network={
+	ssid="eduroam"
+	key_mgmt=WPA-EAP
+	eap=TTLS
+	identity="$LOGIN"
+	anonymous_identity="anonymous@ens.fr"
+	password="$PASSWORD"
+	ca_path="/etc/ssl/certs/"
+	subject_match="ens.fr"
+	phase2="auth=PAP"
+}</pre>
+    </p>
+
+    <h3>Android 4.X.X</h3>
+
+    Cette procédure a été testée sur un HTC One
+    X sous Android 4.2.2 et sur un Galaxy Nexus sous Android 4.3.?.
+
+    Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode
+    EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS
+    puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS
+    dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il
+    faut parfois cocher la case "Afficher les options avancées")
+    Cliquez sur "Sauver"
+
+    <div class="metainformation">
+      Auteur : Basile Clement.  <date value="from git" />.
+    </div>
+
+  </body>
+</html>
+
+
+<!-- netctl
+Description='eduroam network configuration'
+Interface=wlan0
+Connection=wireless
+Security=wpa-configsection
+ESSID=eduroam
+IP=dhcp
+WPAConfigSection=(
+    'ssid="eduroam"'
+    'key_mgmt=WPA-EAP'
+    'eap=TTLS'
+    'anonymous_identity="anonymous@ens.fr"'
+    'identity="$LOGIN"'
+    'password="$PASSWORD"'
+    'priority=42'
+    'phase2="auth=PAP"'
+    'subject_match="ens.fr"'
+)
+-->