Bonjour à tous,
bon je préviens je sais pas si je serai assez clair 🙁
La faculté de Nancy (en fait beaucoup de faculté européenne) possède une connexion possible à un réseau nommé eduroam mais j'ai des difficultés à me connecter avec sur Fedora 12. En particulier, je suis dans la faculté de Nancy et il existe ce wiki :
http://wiki.uhp-nancy.fr/display/WiFi/Configuration+Network+Manager qui explique comment le faire avec le NetworkManager (nm). J'ai donc regardé et adapté à Fedora 12 par rapport aux écrans Ubuntu (pas trop dur) mais la connexion ne se fait pas.
J'ai envoyé un email à la personne responsable de l'écriture du wiki pour savoir si cela marchait et elle m'a dit que la connexion avec nm était parfois capricieuse et qu'il vallait mieux utiliser la version ligne de commande. Par contre sur son Ubuntu la connexion marche avec nm.
Donc j'ai essayé avec la ligne de commande. Pour se faire j'ai récupéré le root.pem disponible sur le site. et copié dans /etc/wpa_supplicant/certs/root.pem
Configuré le eduroam.conf avec :
# cat /etc/wpa_supplicant/eduroam.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
fast_reauth=1
#ap_scan=2
network={
ssid="eduroam"
scan_ssid=1
proto=WPA2
pairwise=CCMP
key_mgmt=WPA-EAP
eap=TTLS
anonymous_identity="anonymous@uhp-nancy.fr"
identity="monmail@uhp-nancy.fr"
password="monpwd"
ca_cert="/etc/wpa_supplicant/certs/root.pem"
phase2="auth=PAP"
}
J'ai ajouté par rapport au wiki la fonction fast_reauth parce que dans les discussions avec le créateur du wiki il a utilisé cette option.
Là normalement je devrai pouvoir me connecter avec :
wpa_supplicant -c/etc/wpa_supplicant/eduroam.conf -iwlan0 -Dwext
Sachant que ma carte wifi est :
# lspci | grep Wirele
0c:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN [Kedron] Network Connection (rev 61)
Pas de chance la connexion ne se fait pas... Par contre il paraitrait que dans les log du wifi je me connecte (au niveau des logs serveur). Il semblerait que ma connexion saute directement donc j'ai démarré en mode "-dd" le wpa_supplicant et coupé les services NetworkManager et wpa_supplicant :
# service NetworkManager stop && service wpa_supplicant stop && wpa_supplicant -c/etc/wpa_supplicant/eduroam.conf -iwlan0 -Dwext -dd
Stopping NetworkManager daemon: [ OK ]
Stopping wpa_supplicant: [ OK ]
Initializing interface 'wlan0' conf '/etc/wpa_supplicant/eduroam.conf' driver 'wext' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/eduroam.conf' -> '/etc/wpa_supplicant/eduroam.conf'
Reading configuration file '/etc/wpa_supplicant/eduroam.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group='wheel'
fast_reauth=1
ap_scan=2
Line: 5 - start of a new network block
ssid - hexdump_ascii(len=7):
65 64 75 72 6f 61 6d eduroam
scan_ssid=1 (0x1)
proto: 0x2
pairwise: 0x10
key_mgmt: 0x1
eap methods - hexdump(len=16): 00 00 00 00 15 00 00 00 00 00 00 00 00 00 00 00
anonymous_identity - hexdump_ascii(len=22):
61 6e 6f 6e 79 6d 6f 75 73 40 75 68 70 2d 6e 61 anonymous@uhp-na
6e 63 79 2e 66 72 ncy.fr
identity - hexdump_ascii(len=21):
66 61 72 63 68 61 6d 62 40 75 68 70 2d 6e 61 6e monmail@uhp-nan
63 79 2e 66 72 cy.fr
password - hexdump_ascii(len=11): [REMOVED]
ca_cert - hexdump_ascii(len=34):
2f 65 74 63 2f 77 70 61 5f 73 75 70 70 6c 69 63 /etc/wpa_supplic
61 6e 74 2f 63 65 72 74 73 2f 72 6f 6f 74 2e 70 ant/certs/root.p
65 6d em
phase2 - hexdump_ascii(len=8):
61 75 74 68 3d 50 41 50 auth=PAP
Priority group 0
id=0 ssid='eduroam'
Initializing interface (2) 'wlan0'
Interface wlan0 set UP - waiting a second for the driver to complete initialization
SIOCGIWRANGE: WE(compiled)=22 WE(source)=21 enc_capa=0xf
capabilities: key_mgmt 0xf enc 0xf flags 0x0
WEXT: Operstate: linkmode=1, operstate=5
Own MAC address: 00:21:5c:5e:02:d3
wpa_driver_wext_set_wpa
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_countermeasures
wpa_driver_wext_set_drop_unencrypted
RSN: flushing PMKID list in the driver
Setting scan request: 0 sec 100000 usec
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
ctrl_interface_group=10 (from group name 'wheel')
Added interface wlan0
RTM_NEWLINK: operstate=0 ifi_flags=0x1002 ()
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
Ignore event for foreign ifindex 3
Ignore event for foreign ifindex 3
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
Wireless event: cmd=0x8b06 len=12
State: DISCONNECTED -> SCANNING
Trying to associate with SSID 'eduroam'
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: No WPA/RSN IE available from association info
WPA: Set cipher suites based on configuration
WPA: Selected cipher suites: group 30 pairwise 16 key_mgmt 1 proto 2
WPA: clearing AP WPA IE
WPA: clearing AP RSN IE
WPA: using GTK CCMP
WPA: using PTK CCMP
WPA: using KEY_MGMT 802.1X
WPA: Set own WPA IE default - hexdump(len=22): 30 14 01 00 00 0f ac 04 01 00 00 0f ac 04 01 00 00 0f ac 01 00 00
No keys have been configured - skip key clearing
wpa_driver_wext_set_drop_unencrypted
State: SCANNING -> ASSOCIATING
wpa_driver_wext_set_operstate: operstate 0->0 (DORMANT)
WEXT: Operstate: linkmode=-1, operstate=5
wpa_driver_wext_associate
wpa_driver_wext_set_psk
Setting authentication timeout: 60 sec 0 usec
EAPOL: External notification - EAP success=0
EAPOL: External notification - EAP fail=0
EAPOL: External notification - portControl=Auto
RTM_NEWLINK: operstate=0 ifi_flags=0x1003 ([UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
Wireless event: cmd=0x8b06 len=12
EAPOL: disable timer tick
^CCTRL-EVENT-TERMINATING - signal 2 received
Removing interface wlan0
State: ASSOCIATING -> DISCONNECTED
wpa_driver_wext_set_operstate: operstate 0->0 (DORMANT)
WEXT: Operstate: linkmode=-1, operstate=5
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
wpa_driver_wext_set_wpa
wpa_driver_wext_set_drop_unencrypted
wpa_driver_wext_set_countermeasures
No keys have been configured - skip key clearing
Cancelling scan request
Cancelling authentication timeout
WEXT: Operstate: linkmode=0, operstate=6
Pourquoi j'ai voulu ajouter le -dd c'est parce que j'ai fait du google par rapport à cette ligne dans les log :
Trying to associate with 00:16:c8:f9:c3:d1 (SSID='eduroam' freq=2447 MHz)
Associated with 00:16:c8:f9:c3:d1
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
OpenSSL: tls_connection_handshake - Failed to read possible Application Data error:00000000:lib(0):func(0):reason(0)
Voila l'histoire. Si quelqu'un a une solution, sinon j'ai bien envie d'envoyer un rapport de bug mais dans quelle catégorie ? J'ai pas trouvé d'équivalent dans bugzilla non plus (ou je sais pas chercher...)
Merci d'avance
[edit] J'ai essayé la connexion sur la partition seven et la connexion marche très bien.