Détails de la configuration Eduroam pour Linux au LPSC

Fonctionne sur les distribution Mageia (supportée par le labo)

1 - Installation des certificats nécessaires

Conversion du certificat personnel X509 du CNRS (format P12) au format PEM:

openssl pkcs12 -nocerts -in cert.p12 -out ~descombes/.certif/userkey.pem openssl pkcs12 -clcerts -nokeys -in cert.p12 -out ~descombes/.certif/usercert.pem

( voir doc en ligne du CCIN2P3: ​http://cc.in2p3.fr/docenligne/84 )

Penser à bien protéger l'accès à ces certificats:

chmod 700 ~descombes/.certif chmod 0600 ~descombes/.certif/userkey.pem chmod 0644 ~descombes/.certif/usercert.pem

2 - Configuration de wpa_supplicant

Recopier dans un shell le bloc suivant (après avoir mis à jour les chemins :

cat /etc/wpa_supplicant.conf << EOF

network={

ssid="eduroam" scan_ssid=0 key_mgmt=WPA-EAP eap=TLS private_key="~descombes/.certif/userkey.pem" client_cert="~descombes/.certif/usercert.pem" identity="anonymous@…"

}

EOF

La connection devrait ensuite être automatique dès qu'un ESSID eduroam est présent. La commande pour forcer la connection est:

wpa_supplicant -c /etc/wpa_supplicant.conf -i ethX/WlanX/athX -D wext -dd

(remplacer ethX/WlanX/athX par votre interface wifi)