Cette page est en cours d'écriture, et contient donc des informations incomplètes et/ou imprécises. Utilisez à vos risques et périls, et n'hésitez pas à envoyer vos remarques/demandes (par exemple pour d'autres systèmes) à
basile[point]clement[at]ens[point]fr
.

Connection eduroam à l'ENS et ailleurs

eduroam est un réseau WiFi diffusé dans de nombreuses institutions de recherche et/ou d'enseignement en France, en Europe, et dans le reste du monde. Son but est d'offrir un accès à Internet aux étudiants et personnels de ces établissements de façon universelle (si vous avez des identifiants eduroam dans un établissement, par exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans le monde !).

Installation automatique (recommandé sous Windows)

En cours d'écriture. Voir l'outil de configuration CAT d'eduroam.

Installation manuelle (recommandé sous Linux)

Linux (ubuntu) avec NetworkManager

Dans le menu de sélection de réseau, sélectionnez un réseau eduroam (clic gauche), puis suivez les instructions suivantes.
  1. Dans Authentication, choisissez Tunneled TLS
  2. Dans Anonymous Identity, entrez anonymous@ens.fr
  3. Dans CA Certificate, sélectionnez le fichier /etc/ssl/certs/AddTrust_External_Root.pem (si vous ne l'avez pas, récupérez-le ici)
  4. Dans Inner authentication, sélectionnez PAP
  5. Entrez votre identifiant ENT/GPS en ajoutant @ens.fr à la fin (par exemple, si votre identifiant ENT/GPS est bobama, vous devez renseigner bobama@ens.fr)
  6. Dans Password, entrez votre mot de passe ENT/GPS
  7. Cliquez sur Connect
  8. NetworkManager peut, dans certain cas, vous demander le mot de passe de votre trousseau. Il faut alors renseigner le mot de passe de votre compte sur votre ordinateur, pas le mot de passe ENT/GPS !

Linux avec wicd

wicd ne possède malheureusement pas de profil fonctionnant avec la configuration eduroam de l'ENS, il va donc falloir le créer nous même.
Vous avez besoin d'un accès root (administrateur) à votre machine.
Si ce n'est pas le cas - il vous faut utiliser une autre méthode.
Créez, en tant que root le fichier /etc/wicd/encryption/templates/eduroam-ens et placez-y le contenu suivant :
name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        scan_ssid="$_SCAN"
        key_mgmt=WPA-EAP
        eap=TTLS
        identity="$_IDENTITY"
        anonymous_identity="anonymous@ens.fr"
        password="$_PASSWORD"
        ca_path="/etc/ssl/certs"
        subject_match="ens.fr"
        phase2="auth=PAP"
}
Ensuite, éditez le fichier /etc/wicd/encryption/templates/active (toujours en tant que root) et ajoutez-y la ligne suivante :
eduroam-ens
Maintenant, il ne reste plus qu'à configurer un profil avec vos identifiants eduroam.
  1. Sélectionnez un réseau eduroam quelconque (ESSID eduroam)
  2. Cochez les cases Use these settings for all network sharing this essid et Use encryption
  3. Sélectionnez Eduroam ENS comme méthode de chiffrage
  4. Entrez vos identifiants (habituellement, la première lettre de votre prenom puis votre nom - n'ajoutez pas @ens.fr) et mots de passe ENT/GPS dans les champs Identifiant et Mot_de_passe
  5. Enregistrez la configuration et connectez-vous. Vous devriez avoir accès à internet.

(Arch)Linux avec netctl

Si vous utilisez netctl, il vous faut d'abord créer un profil nommé (par exemple) eduroam. Ce profil est donc à stocker dans le fichier /etc/netctl/edurom (attention aux permissions sur le fichier, votre mot de passe CRI y est en clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que $INTERFACE pour le nom de votre interface wifi (trouvable à l'aide de la commande ip a ou iwconfig) :
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'anonymous_identity="anonymous@ens.fr"'
    'ca_path="/etc/ssl/certs"'
    'identity="$LOGINCRI"'
    'password="$PASSWDCRI"'
    'subject_match="ens.fr"'
    'phase2="auth=PAP"'
)
Ensuite, comme d'habitude, il faut charger le profile et le lancer :
netctl enable eduroam
netctl switch-to eduroam

Linux avec wpa_supplicant

Si vous utilisez wpa_supplicant, vous devriez être à peu près capables de vous débrouiller tout seul pour la configuration. Le bloc network suivant devrait fonctionner (pensez à correctement remplacer $LOGIN et $PASSWORD et n'ajoutez pas @ens.fr après l'identifiant ENT/GPSp) suivant devrait fonctionner :
network={
	ssid="eduroam"
	key_mgmt=WPA-EAP
	eap=TTLS
	identity="$LOGIN"
	anonymous_identity="anonymous@ens.fr"
	password="$PASSWORD"
	ca_path="/etc/ssl/certs/"
	subject_match="ens.fr"
	phase2="auth=PAP"
}

Android 4.X.X

Cette procédure a été testée sur un HTC One X sous Android 4.2.2 et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1 et 10.2 sur un Galaxy S1. Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il faut parfois cocher la case "Afficher les options avancées") Cliquez sur "Sauver"

Sous MAC OS X récent ( ≥ 10.7 )

À tout moment Mac OS peut vous demander votre mot de passe Mac OS dans une fenêtre avec écrit Configuration Profile Tool wants to make changes. Type your password to allow this., à chaque fois, entrez votre mot de passe Mac OS.

Tout d'abord il vous faut récupérer le fichier de configuration spécial Mac OS et ENS et l'ouvrir. Une fenêtre Profile devrait s'ouvrir.

Une fenêtre Install "eduroam"? devrait apparaître avec trois boutons Show Profile, Cancel et Continue. Cliquez sur Continue. Si une alerte vous prévient que l'auteur de ce profil est inconnu et vous demande si vous voulez continuer, cliquez sur Continue.

Des fenêtres Enterprise Netword apparaissent et vous demandent des Username et des Password avec des Optional grisés dans les champs textes. Laissez vide.

Si vous n'avez plus de fenêtres qui apparaissent sélectionnez dans la liste des wifi le wifi eduroam.

On devrait vous demander username et password. Mettez vos identifiants CRI (GPS, ENT, portails captifs…) sans ajouter de @ens.fr. Vous devriez maintenant être connecté à eduroam.

Auteur : Basile Clement. .