Para conectar a la red eduroam con EAP-TTLS tuve que crear una plantilla para wicd.
Crearemos siguiente archivo: /etc/wicd/encryption/templates/eduroam
, donde pondremos lo siguiente:
name = eduroam network
author = VPC
version = 1
require username *Username password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1
network={
# Defaults to all possible: proto, pairwise, group,
ssid="$_ESSID"
scan_ssid=1
key_mgmt=WPA-EAP
identity="$_USERNAME"
anonymous_identity="$_USERNAME"
password="$_PASSWORD"
eap=TTLS
phase2="auth=PAP"
mixed_cell=1
peerkey=1
}
author = VPC
version = 1
require username *Username password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1
network={
# Defaults to all possible: proto, pairwise, group,
ssid="$_ESSID"
scan_ssid=1
key_mgmt=WPA-EAP
identity="$_USERNAME"
anonymous_identity="$_USERNAME"
password="$_PASSWORD"
eap=TTLS
phase2="auth=PAP"
mixed_cell=1
peerkey=1
}
Después habilitamos la plantilla con echo "eduroam" >> /etc/wicd/encryptions/templates/active
Fuentes: http://wicd.sourceforge.net/punbb/viewtopic.php?pid=2981#p2981
http://www.wicd.net/encryption-templates/
Hola, yo también trabajo en la universidad de Sevilla, hasta ahora usaba Ubuntu y el network-manager permitía usar Eduroam simplemente eligiendo «WPA y WPA2 enterprise», «TLS a través de túnel», el certificado apuntando al fichero FNMTClase2CA.cer que me había descargado antes, PAP para autenticación interna y el usuario de correo y la contraseña para conectar.
Y aunque lo que has comentado me ha funcionado, ¿por qué no me ha pedido el fichero FNMTClase2CA.cer por ningún lado. Antes lo puse en otras posibles configuraciones con cifrado pero no en el fichero eduroam-network ni me lo pregunta. ¿Cómo se consigue la autenticación?
Saludos.
Me equivoqué de blog, el de Sevilla era este otro:
http://www.muspells.net/blog/?s=eduroam
Con EAP-TTLS no es imprescindible usar certifiacados en los clientes: http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#EAP-TTLS
Supongo que hará igual que con SSL para enviar la información de usuario/contraseña cifrada: http://en.wikipedia.org/wiki/Transport_Layer_Security#Description (los 9 puntos)
He visto el blog que mencionas. Yo busco información en inglés y por eso no llegué a ese post. Una pena porque es la solución perfecta :)
Gracias por la respuesta, sí sé que usa certificado porque es cifrado. No importa, al fin y al cabo funciona. Tal vez lo coja de la información que le puse intentando usar las otras opciones de configuración con la opción de cifrar marcada, entonces me pedían el certificado CA y les daba la ruta al que tengo de la FNMT.
Lo digo por si le sirve a alguien. Saludos.