Mandriva und eduroam
Neben den klassischen WLANs "Uni Osnabrueck" und "FH Osnabrueck" sind beide Hochschulen seit längerem auch Teil des WLAN-Netzwerkes eduroeam. Für die Studenten hat dieses Netzwerk den Vorteil, dass sie auch den Zugang der jeweils anderen Hochschule mitnutzen können. Mit Kubuntu und seiner komischen NetworkManager-Lösung konnte ich mich dort nie erfolgreich anmelden, aber mit Mandriva geht es relativ problemlos.
Zunächst benötigt man die Zertifikatskette des Netzwerkes im PEM-Format. Das Rechenzentrum stellt hierfür eine kleine Anleitung bereit.
Dann öffnet man die Netzwerk-Konfiguration "draknetcenter" und wählt das gefundene "eduroam"-Netzwerk (auf die Bilder klicken zum Vergrößern):
Ein Mausklick auf den Button "Konfigurieren" bringt einen auf die Einstellungsseite. Als Verschlüsselungsmodus muss "WPA/WPA2 Enterprise" ausgewählt sein, der "EAP Login/Benutzername" entspricht dem Benutzernamen für die Universitätsdienste mit angehängtem "@uni-osnabrueck.de", also z.B. "rtapken@uni-osnabrueck.de", und das "EAP Passwort" ist das selbe, mit dem man sich z.B. in den Webmaildienst oder dem Stud.IP einlogt:
Für das eduroam-Netzwerk müssen noch einige "Fortgeschrittene Optionen" konfiguriert werden, indem der entsprechende Knopf am Ende der Seite angeklickt wird. Hier sind die folgenden Einstellungen zu treffen:
- EAP-Modus: TTLS
- EAP key_mgmt: WPA-EAP
- EAP äussere Identität: anonymous@uni-osnabrueck.de
- EAP Phase2: auth=PAP
- EAP CA Zertifikat: Vollständiger Pfad zur heruntergeladenen Zertifikatskette
Fertig, im Normalfall sollte das Netzwerk nun verbinden. Falls es nicht klappt hat es bei geholfen, die Datei /etc/wpa_supplicant.conf nach dem network mit der Zeile ssid="eduroam" zu suchen und einige überflüssige Zeilen zu entfernen, so dass der Ausschnitt danach so aussieht (die Reihenfolge der Einträge ist egal):
network={ ssid="eduroam" key_mgmt=WPA-EAP eap=TTLS ca_cert="/pfad/zur/eduroam.pem" password="PASSWORT" identity="USERNAME@uni-osnabrueck.de" anonymous_identity="anonymous@uni-osnabrueck.de" phase2="auth=PAP" }
Nun noch mit dem Befehl /etc/init.d/network restart das Netzwerk neu starten und fertig. Natürlich kann man alternativ auch gleich die Datei /etc/wpa_supplicant.conf bearbeiten, wenn man keine Lust auf den grafischen Assistenten verspürt ;-)