Cette page est en cours d'écriture, et contient donc des
informations incomplètes et/ou imprécises. Utilisez à vos
risques et périls, et n'hésitez pas à envoyer vos
remarques/demandes (par exemple pour d'autres systèmes)
à
basile[point]clement[at]ens[point]fr
.
Connection eduroam à l'ENS et ailleurs
eduroam est un réseau WiFi diffusé dans de nombreuses institutions
de recherche et/ou d'enseignement en France, en Europe, et dans le
reste du monde. Son but est d'offrir un accès à Internet aux
étudiants et personnels de ces établissements de façon universelle
(si vous avez des identifiants eduroam dans un établissement, par
exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
le monde !).
Installation automatique (recommandé sous Windows)
Installation manuelle (recommandé sous Linux)
Linux (ubuntu) avec NetworkManager
Dans le menu de sélection de réseau, sélectionnez un réseau
eduroam (clic gauche), puis suivez les instructions suivantes.
- Dans
Authentication
, choisissez Tunneled TLS
- Dans
Anonymous Identity
, entrez anonymous@ens.fr
- Dans
CA Certificate
, sélectionnez le
fichier /etc/ssl/certs/AddTrust_External_Root.pem
- Dans
Inner authentication
, sélectionnez PAP
- Entrez votre identifiant ENT/GPS en
ajoutant
@ens.fr
à la fin (par
exemple, si votre identifiant ENT/GPS
est bobama
, vous devez
renseigner bobama@ens.fr
)
- Dans
Password
, entrez votre mot de passe ENT/GPS
- Cliquez sur
Connect
- NetworkManager peut, dans certain cas, vous demander le mot
de passe de votre trousseau. Il faut alors renseigner le mot
de passe de votre compte sur votre ordinateur, pas le mot de
passe ENT/GPS !
Linux avec wicd
wicd ne possède malheureusement pas de profil fonctionnant avec la
configuration eduroam de l'ENS, il va donc falloir le créer nous
même.
Vous avez besoin d'un accès root (administrateur) à
votre machine.
Si ce n'est pas le cas - il vous faut
utiliser une autre méthode.
Créez, en tant que
root le
fichier
/etc/wicd/encryption/templates/eduroam-ens
et placez-y le contenu suivant :
name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
ssid="$_ESSID"
scan_ssid="$_SCAN"
key_mgmt=WPA-EAP
eap=TTLS
identity="$_IDENTITY"
anonymous_identity="anonymous@ens.fr"
password="$_PASSWORD"
ca_path="/etc/ssl/certs"
subject_match="ens.fr"
phase2="auth=PAP"
}
Ensuite, éditez le
fichier
/etc/wicd/encryption/templates/active
(toujours en tant que
root) et ajoutez-y la ligne
suivante :
eduroam-ens
Maintenant, il ne reste plus qu'à configurer un profil avec vos
identifiants eduroam.
- Sélectionnez un réseau eduroam quelconque (ESSID
eduroam
)
- Cochez les cases
Use these settings for all network
sharing this essid
et Use encryption
- Sélectionnez
Eduroam ENS
comme méthode de chiffrage
- Entrez vos identifiants (habituellement, la première
lettre de votre prenom puis votre nom - n'ajoutez
pas
@ens.fr
) et mots de passe ENT/GPS
dans les champs Identifiant
et Mot_de_passe
- Enregistrez la configuration et connectez-vous. Vous
devriez avoir accès à internet.
(Arch)Linux avec netctl
Si vous utilisez
netctl
, il vous faut d'abord
créer un profil nommé (par exemple) eduroam. Ce profil est donc à
stocker dans le fichier
/etc/netctl/edurom
(attention
aux permissions sur le fichier, votre mot de passe CRI y est en
clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne
mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos
identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
$INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
de la commande
ip a
ou
iwconfig
) :
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
'ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=TTLS'
'anonymous_identity="anonymous@ens.fr"'
'ca_path="/etc/ssl/certs"'
'identity="$LOGINCRI"'
'password="$PASSWDCRI"'
'subject_match="ens.fr"'
'phase2="auth=PAP"'
)
Ensuite, comme d'habitude, il faut charger le profile et le lancer :
netctl enable eduroam
netctl switch-to eduroam
Linux avec wpa_supplicant
Si vous utilisez wpa_supplicant, vous devriez être à peu près
capables de vous débrouiller tout seul pour la configuration. Le
bloc
network suivant devrait fonctionner (pensez à
correctement remplacer
$LOGIN
et
$PASSWORD
et n'ajoutez pas
@ens.fr
après l'identifiant ENT/GPSp) suivant devrait fonctionner :
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
identity="$LOGIN"
anonymous_identity="anonymous@ens.fr"
password="$PASSWORD"
ca_path="/etc/ssl/certs/"
subject_match="ens.fr"
phase2="auth=PAP"
}
Android 4.X.X
Cette procédure a été testée sur un HTC One X sous Android 4.2.2
et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1
et 10.2 sur un Galaxy S1.
Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode
EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS
puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS
dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il
faut parfois cocher la case "Afficher les options avancées")
Cliquez sur "Sauver"
Auteur : Basile Clement. .