Comment se connecter aux réseaux wifi d'entreprise WPA2 / PEAP / MSCHAPv2 qui n'utilisent pas un certificat CA_Certificate, comme Eduroam

55

Mon université utilise le cryptage WPA2 Enterprise pour permettre aux étudiants de se connecter à leur réseau sans fil. Dans NetworkManager, j'ai saisi tout ce dont ils avaient besoin

  • Sécurité: WPA & WPA2 Enterprise
  • Authentification: PAE protégé (PEAP)
  • Certificat de CA n'est pas nécessaire
  • Version PEAP: Automatique
  • Authentification interne: MSCHAPv2
  • Le nom d'utilisateur et le mot de passe sont corrects.

Chaque fois que j'essaie de me connecter, une fenêtre me demandant de saisir mon mot de passe encore et encore

networking Balraj McCoy
la source
2
J'ai le même problème sur le réseau WPA2 / PEAP / MSCHAPv2 de mon travail. Je sais que c'est vieux, mais à ce jour, cela ne fonctionne toujours pas sur Ubuntu, y compris la version candidate 19.04. Cependant, je tripotais Fedora 29 et connectais des œuvres tout de suite! Cela fonctionne également immédiatement sur Arch avec Xorg et l'interface graphique GNOME / NetworkManager ou KDE et NetworkManager. Je ne sais pas pourquoi cela n’est pas le cas sur les distributions Ubuntu / Mint / Debian / ou OpenSUSE comme sur Arch et Fedora> = 29. (notez que cela ne marche PAS sur Fedora 28. J'avais le même dialogue de mot de passe en entrée, tout comme vous sur Fedora 28).
FrostedCookies
Est-ce une bonne raison de migrer vers Fedora?
Leonardo Castro

Réponses:

37

Il y a un rapport de bogue ici: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Une solution de contournement consiste à supprimer la ligne

system-ca-cert=true

depuis le fichier de configuration présent dans / etc / NetworkManager / system-connections /

chionis
la source
Cela a fonctionné pour moi, j'avais exactement le même problème que le PO.
Vincenzo Pii
2
toujours d'actualité le 14.04 (version bêta actuelle)
prusswan
Oui, toujours en 14.04.
Reece
ne fonctionne toujours pas sans cette ligne ...
Sanjay Manohar
1
Cette réponse n'a pas fonctionné pour moi. La ligne n'est pas présente dans les versions ultérieures d'ubuntu. Bizarrement, j'ai les mêmes symptômes dans Fedora version 28 mais la version 29 fonctionne maintenant (arch fonctionne aussi) OpenSUSE tumbleweed et Leap15 ne fonctionnent pas. Les captures d’aperçu instantané d’Ubuntu 18.04, 18.10 et d’aujourd’hui du 19.04 ne fonctionnent pas. Certains paramètres doivent être à l'origine du problème qui n'est plus présent dans Fedora 29 ou Arch mais qui reste dans Ubuntu et qui est à l'origine de ce problème.
FrostedCookies
24

Voici un travail autour.

  1. Ouvrez un terminal ( Alt+ F2) et exécutez les commandes suivantes:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Puis éditez le profil "SSID" comme suit:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Modifiez le fichier ci-dessus et cela devrait fonctionner.

Keith
la source
3
Ça marche! Merci @ Keith! Voici les changements que j'ai dû faire: (1) a supprimé la ligne system-ca-cert=trueet (2) remplacé password-flags=1par password=mypassword.
Marcelo
7

J'ai eu le même problème au travail. J'ai suivi les instructions et changé les, system-ca-cert=falsemais je devais aussi entrer et modifier les paramètres du pilote sans fil une fois les modifications apportées connectées. vérifier le lien où j'ai eu l'info ci-dessous

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
utilisateur250563
la source
Ajouter la deuxième entrée à mon dossier a fonctionné pour moi, merci!
Matthew Lu
Ajout -onl80211résolu pour moi, merci!
Tamas Hegedus
2

Vous devrez peut-être également spécifier le domaine de votre entreprise en l'ajoutant avant le nom d'utilisateur, comme suit: Nom de domaine \ Nom d'utilisateur situé à côté de commenter / supprimer la ligne mentionnée ci-dessus.

bingorabbit
la source
0

Je suppose que vous utilisez un certificat auto-signé (vous avez dit: "Un certificat de CA n'est pas nécessaire"). Si tel est le cas, assurez-vous que le certificat est approuvé par vous lors de l'établissement de la connexion.

Gardien
la source
3
Non, par non nécessaire, je veux dire qu'ils ne nous obligent pas à utiliser un certificat lors de la connexion.
Balraj McCoy
1
Je ne comprends pas pourquoi utiliser PEAP sans le certificat, mais bon. Pouvez-vous vous connecter sur d'autres systèmes d'exploitation que Ubuntu? Je dispose de la même infrastructure WiFi dans mon entreprise, alors je pourrai peut-être vous aider.
Guardian
Je suis capable de me connecter avec Windows bien. Il y a un guide sur la connexion Windows ici: studentprojects.wordpress.com/tutorial/… que j'ai suivi sur Windows et cela a bien fonctionné. J'ai essayé de le reproduire dans Ubuntu et cela a échoué.
Balraj McCoy
@ Guardian, vous n'avez apparemment jamais essayé PEAP-MSCHAPv2. Tout d'abord, vous ne vous connectez qu'avec un nom d'utilisateur et un mot de passe, puis vous pourrez télécharger le certificat. J'ai déjà vu cela dans environ 5 universités. Et je ne sais pas comment télécharger un certificat après ma connexion au réseau. wicd permet de se connecter sans certificat.
Holms
Moi aussi, je n'ai pas besoin de télécharger un certificat pour travailler sur n'importe quel appareil (MacOS, iOS, Android ou Windows 10. Just Linux a des problèmes. Cependant, curieusement, la même configuration exacte sur Fedora 29 fonctionne, mais pas Fedora 28. ne fonctionne sur aucune version d’ubuntu, y compris la version candidate 19.04, bien qu’elle utilise une version plus récente du noyau, NM et wpa_supplicant
FrostedCookies
0
  1. Essayez de réinitialiser votre mot de passe (en contactant l’administrateur du système ou en utilisant un formulaire en ligne pour envoyer le lien de réinitialisation du mot de passe à votre adresse électronique).
  2. via l'interface graphique du gestionnaire de réseau, modifiez la connexion wifi pour mettre à jour le champ de mot de passe avec le nouveau et enregistrez.
  3. Reconnectez-vous à votre wifi et il devrait fonctionner maintenant!
Sulliwane
la source