Network-manager et 802.1x

ssdg · Le 14/05/2007, à 20:27

Voila, dans la fac ou je fais mon apprentissage, ils disposent de deux réseaux wifi, un ouvert, sans clef wep et assez restrictif coté ports ouverts...
Et l'autre, protégé par la norme 802.1x, le fichier de configuration qu'ils fournissent étant pour xsupplicant et certains amis ayant réussi à s'y connecter sans network manager (alors que bon, avouons, le network manager c'est le paradis pour la feignasse que je suis ) et avec wpa_supplicant.
J'enrage un peut et après 4heures d'essais à essayer de mettre les champs des deux fichiers un peut partout, plutôt à l'aveugle puisqu'après avoir cherché pendant 3heures sous google, j'en ai eu marre de rien trouver.(7heures de perdu, peut mieux faire)

Donc voilà, je m'en remet à vous et je vous donne mes fichiers de config (juste un peut censurés):

network_list = all
default_netname = default
first_auth_command = <BEGIN_COMMAND>echo "I am connected"<END_COMMAND>
logfile = /var/log/xsupplicant.log

umlv-sf-802.1x
{
  allow_types = eap-ttls
  identity = <BEGIN_ID>mon_login<END_ID>
  eap-ttls {
      root_cert = /etc/xsupplicant/certs/cert-wifi.crt
      phase2_type = pap
      pap {
        username = <BEGIN_UNAME>mon_login<END_UNAME>
        password = <BEGIN_PASS>mon_motdepasse<END_PASS>
      }
  }
}

#fichier a mettre dans /etc
#ajouter dans le fichier /etc/network/interfaces les lignes suivantes :
#wpa-conf /etc/wpa_supplicant.conf
#        wpa-driver wext
#ne pas oublier de telecharger le certificat sur le site de la fac
# Configuration des réseaux WiFi

# Chemin du pid
ctrl_interface=/var/run/wpa_supplicant

# Groupe pouvant activer la connection
ctrl_interface_group=0

# Configuration commune
eapol_version=1
ap_scan=1
fast_reauth=1


# UMLV 802.1x
network={
        ssid="umlv-sf-802.1x"
        key_mgmt=IEEE8021X
        identity="mon_login"
        password="mon_motdepasse"
        eap=TTLS
        ca_cert="/etc/wpa_supplicant/cert/cert-wifi.crt"
        phase2="auth=PAP"
}

Voilà voilà, disons "à l'aide" alors et merci d'avance.

Dernière modification par ssdg (Le 14/05/2007, à 23:35)

ducobu007 · Le 14/05/2007, à 21:00

Bonsoir,

Cest quoi ta carte Wifi? Wpa_supplicant ne peut être utilisé qu'avec des cartes équipées de certaines puces (atmel, hermes, atheros, etc). Voir man wpa_supplicant

Peut être te manque t-il une option dans wpa_supplicant.conf (voir man wpa_supplicant.conf pour plus les autres options).

@+

ssdg · Le 14/05/2007, à 23:35

c'est plus un problème de network-manager à configurer (s'il est compatible avec la norme en question) que wpa_supplicant.
pour la carte et selon lspci:

Intel Corporation PRO/Wireless 3945ABG

cdemoulins · Le 21/02/2008, à 17:29

J'ai le même souci étant dans la même fac et j'ai la même carte.
Je n'ai pas encore trouvé de solution.

ssdg · Le 21/02/2008, à 18:52

J'ai moi même fini par me contenter du captif (pas crypté pour ceux qui n'y sont pas)

cdemoulins · Le 21/02/2008, à 19:52

Ouai mais sa m'embete car je peux ni me connecter à mon serveur ssh (bon à la rigueur je peux m'en passer) ni me connecter à mon dépot svn ce qui est déjà plus génant si je veux travailler à la fac sur mon portable.

Kedoc · Le 22/02/2008, à 01:43

Il reste la solution de passer par un SVN sur port 80. Pour ma part, j'utilise les services d'Assembla.com qui répondent bien à mes attentes.

cdemoulins · Le 28/02/2008, à 14:22

Bon j'ai fini par réussir à faire marcher le wifi avec wpa_supplicant mais pas avec network-manager.

Voilà mon fichier de conf :

# connection à la fac

ctrl_interface=/var/run/wpa_supplicant

network={
	ssid="umlv-sf-802.1x"
	key_mgmt=IEEE8021X
	eap=TTLS
	phase2="auth=PAP"
	identity="mon_login"
	password="mon_password"
	ca_cert="/etc/wpa_supplicant/cert-wifi.crt"
}

Il faut bien sur remplacer "mon_login" et "mon_password" et mettre le certificat au bonne endroit.

Après pour se connecter j'ai désactivé network-manager car sinon la carte n'est pas accessible :

sudo /etc/init.d/network-manager stop

Je lance wpa_supplicant et faut attendre un peu qu'il se connecte :

sudo wpa_supplicant -iwlan0 -cwpa_supplicant.conf -d (mode debug)
sudo wpa_supplicant -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf -B (pour le lancer en tache de fond)

Et je recupère une adresse par le dhcp :

dhclient wlan0

Il y a peut être moyen d'améliorer les choses, là j'ai tout lancé en root. Bon sinon j'accède bien à mon serveur par ssh maintenant mais pas à jabber, peut être qu'en passant par un proxy sa marchera.

Je ne despère pas faire marcher le wifi avec network-manager, il y a un mode LEAP avec gestion de IEEE 802.1X mais à aucun moment il me demande un certificat donc je me demande si il gère l'authentification EAP-TTLS/PAP que gère très bien wpa_supplicant. Peut-être qu'une future version de network-manager gèrera mieux tout ça.

Dernière modification par cdemoulins (Le 28/02/2008, à 14:42)

ssdg · Le 28/02/2008, à 21:55

Et ça interagi comment? il faut couper network manager ou network manager n'essaye pas d'entrer le mot de passe lui même? ou c'est pire?

cdemoulins · Le 28/02/2008, à 23:27

Là j'ai coupé network-manager et je lance manuellement wpa_supplicant.

J'ai un truc à tester pour peut être faire marcher network-manager, je verrais ça demain.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/05/2007, à 20:27

Network-manager et 802.1x

#2 Le 14/05/2007, à 21:00

Re : Network-manager et 802.1x

#3 Le 14/05/2007, à 23:35

Re : Network-manager et 802.1x

#4 Le 21/02/2008, à 17:29

Re : Network-manager et 802.1x

#5 Le 21/02/2008, à 18:52

Re : Network-manager et 802.1x

#6 Le 21/02/2008, à 19:52

Re : Network-manager et 802.1x

#7 Le 22/02/2008, à 01:43

Re : Network-manager et 802.1x

#8 Le 28/02/2008, à 14:22

Re : Network-manager et 802.1x

#9 Le 28/02/2008, à 21:55

Re : Network-manager et 802.1x

#10 Le 28/02/2008, à 23:27

Re : Network-manager et 802.1x

Pied de page des forums