Sie sind hier: Startseite Services Internet und Netzzugang Anleitungen Linux eduroam unter Linux

eduroam unter Linux

Empfohlen: Mit dem "eduroam Configuration Assistant Tool (CAT)"

Für den Login bei eduroam ist der Login [Email protection active, please enable JavaScript.] (bitte komplett angeben und nicht nur die Uni-ID alleine)

Mit dem Cat-Tool erhalten Sie ein Shell-Script, mit dem Sie eduroam einrichten können.

 

Manuell mit generischen Einstellungen

Verbindung mit dem Funknetzwerk eduroam unter Eingabe der generischen Einstellungen herstellen.

Generische Einstellungen

Sicherheitshinweis 1: Für eine sichere Authentifizierung müssen das Wurzel-Zertifikat für die Verbindung eingetragen, und der Name (CN im SSL-Zertifikat) des Radius-Servers überprüft werden! Ansonsten ist nicht gewährleistet, dass Sie mit einem autorisierten Access-Point verbunden sind.

Sicherheitshinweis 2: Um Passwort-Fishing wirksam zu unterbinden ist es notwendig, die Datei /etc/NetworkManager/system-connections/eduroam zu editieren (die Datei wird durch den NetworkManager erstellt, Editieren ist erst nach der unten beschriebenen Konfiguration möglich). Im Abschnitt [802-1x] muss die Zeile "subject-match=rhrz.uni-bonn.de" bzw. ab Ubuntu 16.04 "domain-suffix-match=rhrz.uni-bonn.de"  hinzugefügt werden. Bei aktuellen System (u. a. Ubuntu 19.04+) hingegen kann inzwischen dieser Parameter im GUI mit den Programmen Networkmanager oder dem entsprechend vorinstallierten KDE-Plasmoid unter dem Tab "802-1x" gesetzt werden und bleibt somit auch erhalten.
Achtung: Derzeit müssen diese Zeilen nach jeder Bearbeitung durch den Network-Manager erneut hinzugefügt werden, wenn eine ältere Installation verwendet wird!

Für die Angehörigen der Universität Bonn gelten diese Parameter:

SSID eduroam
WPA-Typ WPA2 Enterprise
EAP-Methode TTLS
Schlüsseltyp AES

Authentifizierungstyp (Phase 2 Authentifizierung)

PAP
Wurzelzertifikat

T-TeleSec GlobalRoot Class2

gültige CN (Common Name) Radius-Server Zertifikate

eduroam1, eduroam2

Anonyme Identität (externe Identität)

[Email protection active, please enable JavaScript.]
Identität <Uni-ID>@uni-bonn.de
Authentifizierungsserver

eduroam1.rhrz.uni-bonn.de

eduroam2.rhrz.uni-bonn.de

 

Wichtig: Die Identität sieht zwar aus wie eine Mail-Adresse, ist aber keine! Bitte verwenden Sie Ihre "Uni-ID", keinen Mail-Alias.

Das Wurzelzertifikat ist normalerweise unter Linux vorinstalliert. Sie finden es unter /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem

Artikelaktionen