Návody FIT
Jdi na navigaci

Linux

Konfigurace pomocí CAT

Důležité:

Nejnovější verze balíčku pkcs11-provider v současnosti znemožňuje připojení některých distribucí k síti eduroam. Postižen je v tuto chvíli s jistotou OS Fedora 41 viz bug report. Řešením je downgrade balíčku z verze 0.5-4 zpět na verzi 0.5-3:

sudo dnf downgrade pkcs11-provider

  1. Ujistěte se, že máte správně nastavené heslo eduroam.
  2. Nainstalujte balíček dbus-python.
    Arch Linux

    Stáhněte a nainstalujte balíček dbus-python.

    sudo pacman -S dbus-python

    Debian

    Stáhněte a nainstalujte balíček dbus-python.

    sudo apt install python3-dbus

    Fedora

    Stáhněte a nainstalujte správce balíčků pro Python – pip.

    sudo dnf install python3-pip

    Stáhněte a nainstalujte balíček dbus-python.

    pip install dbus-python

    openSUSE

    Stáhněte a nainstalujte správce balíčků pro Python – pip.

    sudo zypper install python3-pip

    Stáhněte a nainstalujte balíček dbus-python.

    pip install dbus-next

    Ubuntu

    Stáhněte a nainstalujte správce balíčků pro Python – pip.

    sudo apt install python3-pip

    Stáhněte a nainstalujte balíček dbus-python.

    pip install dbus-python

  3. Přejděte na tento odkaz a klikněte na stažení konfiguračního profilu eduroam.

    linux 01.cs

  4. Profil uložte.

    linux 02.cs

  5. Přejděte do složky s konfiguračním souborem a soubor spusťte pomocí příkazu python3.

    linux 03.en

  6. Ve vyskakovacím okně potvrďte, že jste členem organizace ČVUT.

    linux 04.en

  7. Zadejte uživatelské jméno ve tvaru <username>@cvut.cz

    linux 05.en

  8. Zadejte heslo eduroam.

    linux 06.en

  9. Připojte se k wi-fi eduroam.

    linux 07.cs

  10. V detailu připojení musí být přítomný certifikát.

    linux 08.cs

    Bezpečné připojení k síti eduroam proběhlo úspěšně. Používáním sítě eduroam souhlasíte s pravidly používání sítě ČVUT.

V případě potíží využijte sekci Troubleshooting.

Ruční konfigurace pomocí iwd

Pokud používáte iwd (iNet wireless daemon) a zároveň nepoužíváte NetworkManager, je nutné konfiguraci provést ručně – nástroj CAT iwd nepodporuje.

  1. Pokud iwd ještě nemáte nainstalovaný, nainstalujte balíček iwd z repositářů vaší distribuce.

  2. Vytvořte MD4 hash svého hesla pro eduroam (<PASSWORD> nahraďte za vaše heslo pro eduroam):

    printf '<PASSWORD>' | iconv -t utf16le | openssl md4 | cut -d' ' -f2

  3. Připravte konfigurační soubor /var/lib/iwd/eduroam.8021x pro iwd čitelný pouze pro uživatele root:

    sudo install /dev/null -D -m 600 -o root -g root /var/lib/iwd/eduroam.8021x

  4. Do souboru /var/lib/iwd/eduroam.8021x vložte následující konfiguraci:

    [Security]
EAP-Method=PEAP
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-ServerDomainMask=radius.cvut.cz
EAP-PEAP-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.crt  1
EAP-Identity=<CVUT-USERNAME>@cvut.cz  2
EAP-PEAP-Phase2-Identity=<CVUT-USERNAME>@cvut.cz  2
EAP-PEAP-Phase2-Password-Hash=<PASSWORD-HASH>  3

[Settings]
AutoConnect=true
    1. Pokud tento soubor s kořenovým certifikátem „USERTrust RSA Certification Authority“ nemáte, stáhněte si jej z odsud.
    2. <CVUT-USERNAME> nahraďte za vaše uživatelské jméno (např. flynnkev).
    3. <PASSWORD-HASH> nahraďte za hash hesla vytvořený v bodě 1.
  5. Zapněte službu/démona iwd, pokud ještě neběží (pozn.: není potřeba ho restartovat).

  6. Připojte se k eduroamu:

    iwctl station wlan0 connect eduroam

    Pokud dostanete chybu Device wlan0 not found, nejspíš se síťové rozhraní vašeho WiFi adaptéru jmenuje jinak; příkaz iwcl device list vypíše seznam dostupných rozhraní.

Upozornění:

MD4 není bezpečná hashovací funkce, MD4 hash hesla lze prolomit (převést na původní heslo) v řádu hodin až sekund! Je proto nutné zabezpečit, aby se konfigurační soubor /var/lib/iwd/eduroam.8021x nedostal do nesprávných rukou. Nicméně, lepší alespoň slabé hashování než vůbec žádné.

V případě potíží využijte sekci Troubleshooting.