231 lines
7.9 KiB
XML
231 lines
7.9 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<!DOCTYPE html PUBLIC
|
||
"-//ENS/Tuteurs//DTD TML 1//EN" "tuteurs://DTD/tml.dtd">
|
||
<html>
|
||
<head>
|
||
<title>eduroam</title>
|
||
</head>
|
||
<body>
|
||
|
||
<div class="attention">
|
||
Cette page est en cours d'écriture, et contient donc des
|
||
informations incomplètes et/ou imprécises. Utilisez à vos
|
||
risques et périls, et n'hésitez pas à envoyer vos
|
||
remarques/demandes (par exemple pour d'autres systèmes)
|
||
à <pre>basile[point]clement[at]ens[point]fr</pre>.
|
||
</div>
|
||
|
||
<h1>Connection eduroam à l'ENS et ailleurs</h1>
|
||
|
||
<div>
|
||
eduroam est un réseau WiFi diffusé dans de nombreuses institutions
|
||
de recherche et/ou d'enseignement en France, en Europe, et dans le
|
||
reste du monde. Son but est d'offrir un accès à Internet aux
|
||
étudiants et personnels de ces établissements de façon universelle
|
||
(si vous avez des identifiants eduroam dans un établissement, par
|
||
exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans
|
||
le monde !).</div>
|
||
|
||
<h2>Installation automatique (recommandé sous Windows)</h2>
|
||
|
||
<div>
|
||
En cours
|
||
d'écriture. Voir <a href="https://cat.eduroam.org/?idp=274">l'outil
|
||
de configuration CAT</a> d'eduroam.</div>
|
||
|
||
<h2>Installation manuelle (recommandé sous Linux)</h2>
|
||
|
||
<!-- <h3>Ubuntu (Linux avec {tool par défaut})</h3>
|
||
<h3>KUbuntu (Linux avec {tool par défaut})</h3> -->
|
||
|
||
<h3>Linux (ubuntu) avec NetworkManager</h3>
|
||
|
||
<div>
|
||
Dans le menu de sélection de réseau, sélectionnez un réseau
|
||
eduroam (clic gauche), puis suivez les instructions suivantes.<!-- Vous devriez obtenir une fenêtre de
|
||
configuration similaire à celle sur la figure TODO. Suivez alors les
|
||
instructions de configurations suivantes pour obtenir quelque
|
||
chose de similaire à la figure TODO.-->
|
||
</div>
|
||
|
||
<ol>
|
||
<li>Dans <code>Authentication</code>, choisissez <code>Tunneled TLS</code></li>
|
||
<li>Dans <code>Anonymous Identity</code>, entrez <code>anonymous@ens.fr</code></li>
|
||
<li>Dans <code>CA Certificate</code>, sélectionnez le
|
||
fichier <code>/etc/ssl/certs/AddTrust_External_Root.pem</code></li>
|
||
<li>Dans <code>Inner authentication</code>, sélectionnez <code>PAP</code></li>
|
||
<li>Entrez votre identifiant ENT/GPS <strong>en
|
||
ajoutant <code>@ens.fr</code> à la fin</strong> (par
|
||
exemple, si votre identifiant ENT/GPS
|
||
est <code>bobama</code>, vous devez
|
||
renseigner <code>bobama@ens.fr</code>)</li>
|
||
<li>Dans <code>Password</code>, entrez votre mot de passe ENT/GPS</li>
|
||
<li>Cliquez sur <code>Connect</code></li>
|
||
<li>NetworkManager peut, dans certain cas, vous demander le mot
|
||
de passe de votre trousseau. Il faut alors renseigner le mot
|
||
de passe de votre compte sur votre ordinateur, pas le mot de
|
||
passe ENT/GPS !</li>
|
||
</ol>
|
||
|
||
<h3>Linux avec wicd</h3>
|
||
|
||
<div>
|
||
wicd ne possède malheureusement pas de profil fonctionnant avec la
|
||
configuration eduroam de l'ENS, il va donc falloir le créer nous
|
||
même.</div>
|
||
|
||
<div class="attention">
|
||
Vous avez besoin d'un accès <em>root</em> (administrateur) à
|
||
votre machine. <br /> Si ce n'est pas le cas - il vous faut
|
||
utiliser une autre méthode.
|
||
</div>
|
||
|
||
<div>
|
||
Créez, en tant que <em>root</em> le
|
||
fichier <code>/etc/wicd/encryption/templates/eduroam-ens</code>
|
||
et placez-y le contenu suivant :
|
||
<pre>name = Eduroam ENS
|
||
author = Basile Clement
|
||
version = 1
|
||
require identity *Identifiant password *Mot_de_passe
|
||
protected password *Mot_de_passe
|
||
-----
|
||
ctrl_interface=/var/run/wpa_supplicant
|
||
network={
|
||
ssid="$_ESSID"
|
||
scan_ssid="$_SCAN"
|
||
key_mgmt=WPA-EAP
|
||
eap=TTLS
|
||
identity="$_IDENTITY"
|
||
anonymous_identity="anonymous@ens.fr"
|
||
password="$_PASSWORD"
|
||
ca_path="/etc/ssl/certs"
|
||
subject_match="ens.fr"
|
||
phase2="auth=PAP"
|
||
}</pre>
|
||
</div><div>
|
||
Ensuite, éditez le
|
||
fichier <code>/etc/wicd/encryption/templates/active</code>
|
||
(toujours en tant que <em>root</em>) et ajoutez-y la ligne
|
||
suivante :
|
||
<pre>eduroam-ens</pre>
|
||
</div>
|
||
|
||
<div>
|
||
Maintenant, il ne reste plus qu'à configurer un profil avec vos
|
||
identifiants eduroam.
|
||
<ol>
|
||
<li>Sélectionnez un réseau eduroam quelconque (ESSID <code>eduroam</code>)</li>
|
||
<li>Cochez les cases <code>Use these settings for all network
|
||
sharing this essid</code> et <code>Use encryption</code></li>
|
||
<li>Sélectionnez <code>Eduroam ENS</code> comme méthode de chiffrage</li>
|
||
<li>Entrez vos identifiants (habituellement, la première
|
||
lettre de votre prenom puis votre nom - <strong>n'ajoutez
|
||
pas <code>@ens.fr</code></strong>) et mots de passe ENT/GPS
|
||
dans les champs <code>Identifiant</code>
|
||
et <code>Mot_de_passe</code></li>
|
||
<li>Enregistrez la configuration et connectez-vous. Vous
|
||
devriez avoir accès à internet.</li>
|
||
</ol>
|
||
</div>
|
||
|
||
<h3>(Arch)Linux avec netctl</h3>
|
||
|
||
<div>Si vous utilisez <code>netctl</code>, il vous faut d'abord
|
||
créer un profil nommé (par exemple) eduroam. Ce profil est donc à
|
||
stocker dans le fichier <code>/etc/netctl/edurom</code> (attention
|
||
aux permissions sur le fichier, votre mot de passe CRI y est en
|
||
clair). Le fichier doit contenir, en remplaçant $LOGINCRI (ne
|
||
mettez pas de @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos
|
||
identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que
|
||
$INTERFACE pour le nom de votre interface wifi (trouvable à l'aide
|
||
de la commande <code>ip a</code> ou <code>iwconfig</code>) :
|
||
<pre>
|
||
Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
|
||
Interface=$INTERFACE
|
||
Connection=wireless
|
||
Security=wpa-configsection
|
||
IP=dhcp
|
||
WPAConfigSection=(
|
||
'ssid="eduroam"'
|
||
'key_mgmt=WPA-EAP'
|
||
'eap=TTLS'
|
||
'anonymous_identity="anonymous@ens.fr"'
|
||
'ca_path="/etc/ssl/certs"'
|
||
'identity="$LOGINCRI"'
|
||
'password="$PASSWDCRI"'
|
||
'subject_match="ens.fr"'
|
||
'phase2="auth=PAP"'
|
||
)
|
||
</pre>
|
||
|
||
Ensuite, comme d'habitude, il faut charger le profile et le lancer :
|
||
<pre>
|
||
netctl enable eduroam
|
||
netctl switch-to eduroam
|
||
</pre>
|
||
</div>
|
||
|
||
|
||
<h3>Linux avec wpa_supplicant</h3>
|
||
|
||
<div>Si vous utilisez wpa_supplicant, vous devriez être à peu près
|
||
capables de vous débrouiller tout seul pour la configuration. Le
|
||
bloc <em>network</em> suivant devrait fonctionner (pensez à
|
||
correctement remplacer <code>$LOGIN</code>
|
||
et <code>$PASSWORD</code> et n'ajoutez pas <code>@ens.fr</code>
|
||
après l'identifiant ENT/GPSp) suivant devrait fonctionner :
|
||
|
||
<pre>network={
|
||
ssid="eduroam"
|
||
key_mgmt=WPA-EAP
|
||
eap=TTLS
|
||
identity="$LOGIN"
|
||
anonymous_identity="anonymous@ens.fr"
|
||
password="$PASSWORD"
|
||
ca_path="/etc/ssl/certs/"
|
||
subject_match="ens.fr"
|
||
phase2="auth=PAP"
|
||
}</pre>
|
||
</div>
|
||
|
||
<h3>Android 4.X.X</h3>
|
||
<div>
|
||
Cette procédure a été testée sur un HTC One X sous Android 4.2.2
|
||
et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1
|
||
et 10.2 sur un Galaxy S1.
|
||
|
||
Allez dans Settings Activez le WiFi Choisissez "TTLS" dans Methode
|
||
EAP Choisissez "PAP" dans Phase 2 Mettez votre identifiant ENT/GPS
|
||
puis @ens.fr dans "Identite" Mettez votre mot de passe ENT/GPS
|
||
dans "mot de passe" Dans Anonyme entrez "anonymous@ens.fr" (il
|
||
faut parfois cocher la case "Afficher les options avancées")
|
||
Cliquez sur "Sauver"
|
||
</div>
|
||
<div class="metainformation">
|
||
Auteur : Basile Clement. <date value="from git" />.
|
||
</div>
|
||
|
||
</body>
|
||
</html>
|
||
|
||
|
||
<!-- netctl
|
||
Description='eduroam network configuration'
|
||
Interface=wlan0
|
||
Connection=wireless
|
||
Security=wpa-configsection
|
||
ESSID=eduroam
|
||
IP=dhcp
|
||
WPAConfigSection=(
|
||
'ssid="eduroam"'
|
||
'key_mgmt=WPA-EAP'
|
||
'eap=TTLS'
|
||
'anonymous_identity="anonymous@ens.fr"'
|
||
'identity="$LOGIN"'
|
||
'password="$PASSWORD"'
|
||
'priority=42'
|
||
'phase2="auth=PAP"'
|
||
'subject_match="ens.fr"'
|
||
)
|
||
-->
|