私はeduroam(WPA2エンタープライズワイヤレスネットワーク)がある大学に通う学生です。私のアカウントではNetworkManagerを使用して設定されました。概要は次のとおりですnm-connection-editor
。
「すべてのユーザーがこのネットワークに接続できます」と言って、それをシステム接続としてマークしました。実際、これはうまくいきません。
Awesome WMセッションに自動的にログインすると、私の(GNOME?)キーリングはロック解除されません。接続を試みる前にパスワードを入力してください。迷惑なことですね。とにかく私のディスクは暗号化されています。
root
それで言えば、パスワードをで保存したいと思います。KDE を使用して別のアカウントにログインすると、接続は機能しません。
したがって、ここには2つの潜在的な問題があると思います。
証明書ファイルは私のホームディレクトリにあります。他のユーザーアカウントは私のホームディレクトリを読むことができません。証明書を中央の場所に移動すると(
/usr/share/
私の推測では?)、証明書が失われなくなるため、他のアカウントで使用できます。パスワードは私のホームディレクトリのローカルキーリングに保存されています。パスワードはシステム全体に保存する必要があります。
とにかく設定ファイルは表示されません。それはどこから出た私は読んだ、NetworkManagerはD-Busを介して通信する一部のサービスにデータを保存します。だからデータが保存されます。どこかに。
システム内のすべてのユーザーに自動的に機能するシステム全体の構成にするにはどうすればよいですか?
注目すべき価値があるなら、ディストリビューションはFedora 24です。
ベストアンサー1
接続のため教育ローミング、(ユーザーが機関/コンソーシアム間でローミングできるグローバルWi-Fiネットワーク学術コンソーシアム)を設定する必要がありますwpa_supplicant
。
ガイドラインと文書は、インストラクターおよび/または最高のEDUROAM国レベルを対象とすることがよくあります。そこでEDUROAM設定のあるドイツ語ページにリンクさせていただきます。802.1XDE連盟で。
あなたの/etc/wpa_supplicant.conf
外観は次のようになります。
ネットワーク={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLSidentity
="[Eメール保護]" # ログイン名
domain_suffix_match="radius.lrz.de" # ローカル RADIUS サーバー
subject_match="radius.lrz.de" # ローカル RADIUS サーバー
anonymous_identity="[Eメール保護] "#あなたのログイン名または匿名のユニバーサルログイン名
password = "XXXX"#あなたのパスワードca_cert =" / etc / ssl / certs / Deutsche_Telekom_Root_CA_2.pem
"
domain_suffix_match
セキュリティ上の理由からですかsubject_match
?たとえば、なりすましサーバーではなく、実際のRADIUSサーバーに接続していることを確認します。ローカルRADIUSサーバーの名前がわからない場合は、wpa_supplicant
これら2つのディレクティブなしで作業してください。
サイレントインストーラがあるかもしれません。猫(eduroam Configuration Assistant Tool) 教師の設定が役に立つかもしれないし、そうでないかもしれません. (教師がCATページを作成した場合)
詳細については、各部門のローカルRADIUS / EDUROAM常駐専門家にお問い合わせください。