basile[point]clement[at]ens[point]fr.
Authentication
, choisissez Tunneled TLS
Anonymous Identity
, entrez anonymous@ens.fr
CA Certificate
, sélectionnez le
fichier /etc/ssl/certs/AddTrust_External_Root.pem
(si vous ne l'avez pas, récupérez-le ici)Inner authentication
, sélectionnez PAP
@ens.fr
à la fin (par
exemple, si votre identifiant ENT/GPS
est bobama
, vous devez
renseigner bobama@ens.fr
)Password
, entrez votre mot de passe ENT/GPSConnect
/etc/wicd/encryption/templates/eduroam-ens
et placez-y le contenu suivant :
name = Eduroam ENS author = Basile Clement version = 1 require identity *Identifiant password *Mot_de_passe protected password *Mot_de_passe ----- ctrl_interface=/var/run/wpa_supplicant network={ ssid="$_ESSID" scan_ssid="$_SCAN" key_mgmt=WPA-EAP eap=TTLS identity="$_IDENTITY" anonymous_identity="anonymous@ens.fr" password="$_PASSWORD" ca_path="/etc/ssl/certs" subject_match="ens.fr" phase2="auth=PAP" }
/etc/wicd/encryption/templates/active
(toujours en tant que root) et ajoutez-y la ligne
suivante :
eduroam-ens
eduroam
)Use these settings for all network
sharing this essid
et Use encryption
Eduroam ENS
comme méthode de chiffrage@ens.fr
) et mots de passe ENT/GPS
dans les champs Identifiant
et Mot_de_passe
netctl
, il vous faut d'abord
créer un profil nommé (par exemple) eduroam. Ce profil est donc à
stocker dans le fichier /etc/netctl/edurom
(attention
aux permissions sur le fichier, votre mot de passe CRI y est en
clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne
mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos
identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
$INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
de la commande ip a
ou iwconfig
) :
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.' Interface=$INTERFACE Connection=wireless Security=wpa-configsection IP=dhcp WPAConfigSection=( 'ssid="eduroam"' 'key_mgmt=WPA-EAP' 'eap=TTLS' 'anonymous_identity="anonymous@ens.fr"' 'ca_path="/etc/ssl/certs"' 'identity="$LOGINCRI"' 'password="$PASSWDCRI"' 'subject_match="ens.fr"' 'phase2="auth=PAP"' )Ensuite, comme d'habitude, il faut charger le profile et le lancer :
netctl enable eduroam netctl switch-to eduroam
$LOGIN
et $PASSWORD
et n'ajoutez pas @ens.fr
après l'identifiant ENT/GPSp) suivant devrait fonctionner :
network={ ssid="eduroam" key_mgmt=WPA-EAP eap=TTLS identity="$LOGIN" anonymous_identity="anonymous@ens.fr" password="$PASSWORD" ca_path="/etc/ssl/certs/" subject_match="ens.fr" phase2="auth=PAP" }
À tout moment Mac OS peut vous demander votre mot de passe Mac
OS dans une fenêtre avec écrit Configuration Profile Tool
wants to make changes. Type your password to allow this.
,
à chaque fois, entrez votre mot de passe Mac OS.
Tout d'abord il vous faut récupérer
le fichier de
configuration spécial Mac OS et ENS et l'ouvrir. Une fenêtre
Profile
devrait s'ouvrir.
Une fenêtre Install "eduroam"?
devrait apparaître
avec trois boutons Show Profile
,
Cancel
et Continue
. Cliquez
sur Continue
. Si une alerte vous prévient que
l'auteur de ce profil est inconnu et vous demande si vous voulez
continuer, cliquez sur Continue
.
Des fenêtres Enterprise Netword
apparaissent et vous
demandent des Username
et des Password
avec des Optional
grisés dans les champs
textes. Laissez vide.
Si vous n'avez plus de fenêtres qui apparaissent sélectionnez dans la liste des wifi le wifi eduroam.
On devrait vous demander username
et password
. Mettez vos identifiants CRI (GPS, ENT,
portails captifs…) sans ajouter de @ens.fr
. Vous
devriez maintenant être connecté à eduroam
.