Návody FIT
Jdi na navigaci

Linux

Konfigurace pomocí CAT

  1. Ujistěte se, že máte správně nastaveného heslo eduroam FIT v ICT Profile

  2. Otevřete webový prohlížeč, přejděte na https://cat.eduroam.org/ a klikněte na stažení konfiguračního profilu eduroam.

    linux 01.en

  3. Zvolte organizaci FIT. [1]

    linux 02.en

  4. Pokračujte stažením konfiguračního profilu.

    linux 03.en

  5. Profil uložte.

    linux 04.en

  6. Přejděte do složky s konfiguračním souborem a soubor spusťte.

    linux 05.en

  7. Ve vyskakovacím okně potvrďte, že jste členem organizace FIT.

    linux 06.en

  8. Zadejte uživatelské jméno ve tvaru <username>@fit.cvut.cz

    linux 07.en

  9. Zadejte heslo eduroam FIT.

    linux 08.en

  10. Připojte se k wi-fi eduroam

    linux 09.en

  11. V detailu připojení musí být přítomný certifikát.

    linux 10.en

    Bezpečné připojení k síti eduroam proběhlo úspěšně. Používáním sítě eduroam souhlasíte s pravidly používání sítě ČVUT.

V případě potíží využijte sekci Troubleshooting.

Ruční konfigurace iwd

Pokud používáte iwd (iNet wireless daemon) a zároveň nepoužíváte NetworkManager, je nutné konfiguraci provést ručně – nástroj CAT iwd nepodporuje.

  1. Pokud iwd ještě nemáte nainstalovaný, nainstalujte balíček iwd z repositářů vaší distribuce

  2. Vytvořte MD4 hash svého hesla pro eduroam (<PASSWORD> nahraďte za vaše heslo pro eduroam):

    printf '<PASSWORD>' | iconv -t utf16le | openssl md4 | cut -d' ' -f2

  3. Připravte konfigurační soubor /var/lib/iwd/eduroam.8021x pro iwd čitelný pouze pro uživatele root:

    sudo install /dev/null -D -m 600 -o root -g root /var/lib/iwd/eduroam.8021x

  4. Do souboru /var/lib/iwd/eduroam.8021x vložte následující konfiguraci:

    [Security]
EAP-Method=PEAP
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-ServerDomainMask=radius.fit.cvut.cz
EAP-PEAP-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.crt  1
EAP-Identity=<CVUT-USERNAME>@fit.cvut.cz  2
EAP-PEAP-Phase2-Identity=<CVUT-USERNAME>@fit.cvut.cz  2
EAP-PEAP-Phase2-Password-Hash=<PASSWORD-HASH>  3

[Settings]
AutoConnect=true
    1. Pokud tento soubor s kořenovým certifikátem „USERTrust RSA Certification Authority“ nemáte, stáhněte si jej z odsud.
    2. <CVUT-USERNAME> nahraďte za vaše uživatelské jméno (např. flynnkev).
    3. <PASSWORD-HASH> nahraďte za hash hesla vytvořený v bodě 1.
  5. Zapněte službu/démona iwd, pokud ještě neběží (pozn.: není potřeba ho restartovat).

  6. Připojte se k eduroamu:

    iwctl station wlan0 connect eduroam

    Pokud dostanete chybu Device wlan0 not found, nejspíš se síťové rozhraní vašeho WiFi adaptéru jmenuje jinak; příkaz iwcl device list vypíše seznam dostupných rozhraní.

Upozornění:

MD4 není bezpečná hashovací funkce, MD4 hash hesla lze prolomit (převést na původní heslo) v řádu hodin až sekund! Je proto nutné zabezpečit, aby se konfigurační soubor /var/lib/iwd/eduroam.8021x nedostal do nesprávných rukou. Nicméně, lepší alespoň slabé hashování než vůbec žádné.

V případě potíží využijte sekci Troubleshooting.

  1. FIT ČVUT - Fakulta informačních technologií Českého vysokého učení technického v Praze nebo FIT CTU - Faculty of Information Technology of the Czech Technical University in Prague v závislosti na lokalizaci systému.