:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Hoi,
Ik zit weer eens lekker te prutsen met eduroam. Ik gebruik dat op voornamelijk op 3 plekken:
- Univ. Leiden
- UvA
- SURFnet
Van de UvA en SURFnet heb ik een account en ik wil graag mijn SURFnet authenticatie gebruiken om eduroam te gebruiken. Nu werkt de standaard networkmanager onder Ubuntu niet met certificaten (daar zitten best wel wat bugs in
) en wil ik het dus met de hand doen 
.
Scriptje heb ik met een collega gemaakt op een beurs waar eduroam was, en dit werkte prima. Nu werkt het echter niet meer (zonder het script of de certificaten te hebben getweaked) en wellicht dat iemand me hier kan helpen.
Easy as pie
.
Als ik nu op de uva echter mijn scriptje probeer te draaien:
Bovenstaande is volgens mij de crux van het probleem.
Volledige versie:
http://pastebin.com/CHUEtRr0
Kan iemand me vertellen waar dit fout gaat of hoe ik dit slim kan debuggen?
Ik zit weer eens lekker te prutsen met eduroam. Ik gebruik dat op voornamelijk op 3 plekken:
- Univ. Leiden
- UvA
- SURFnet
Van de UvA en SURFnet heb ik een account en ik wil graag mijn SURFnet authenticatie gebruiken om eduroam te gebruiken. Nu werkt de standaard networkmanager onder Ubuntu niet met certificaten (daar zitten best wel wat bugs in
) en wil ik het dus met de hand doen .Scriptje heb ik met een collega gemaakt op een beurs waar eduroam was, en dit werkte prima. Nu werkt het echter niet meer (zonder het script of de certificaten te hebben getweaked) en wellicht dat iemand me hier kan helpen.
#!/bin/bash sudo killall wpa_supplicant sudo wpa_supplicant -iwlan0 -c./wpa_supplicant.conf -d
Easy as pie
.boudewijn@boudewijn-laptop:~/bin$ cat wpa_supplicant.conf
# allow frontend (e.g., wpa_cli) to be used by all users in 'root' group
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=root
#
# eduroam network; use EAP-TLS with WPA; allow only CCMP and TKIP ciphers
network={
ssid="eduroam"
scan_ssid=1
key_mgmt=WPA-EAP
#pairwise=CCMP TKIP
#group=CCMP TKIP
eap=TLS
identity="Boudewijn.*ACHTERNAAM*@surfnet.nl"
ca_cert="/home/boudewijn/surfnet-ca.pem"
client_cert="/home/boudewijn/boudewijn.pem"
private_key="/home/boudewijn/eduroam_privatekey.pem"
private_key_passwd="*KNIP"
}
Als ik nu op de uva echter mijn scriptje probeer te draaien:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
Wireless event: cmd=0x8b06 len=12
State: DISCONNECTED -> SCANNING
Starting AP scan (specific SSID)
Scan SSID - hexdump_ascii(len=7):
65 64 75 72 6f 61 6d eduroam
Trying to get current scan results first without requesting a new scan to speed up initial association
Received 389 bytes of scan results (1 BSSes)
New scan results available
Selecting BSS from priority group 0
Try to find WPA-enabled AP
0: 00:21:d8:c0:18:f1 ssid='eduroam' wpa_ie_len=0 rsn_ie_len=20 caps=0x11
selected based on RSN IE
selected WPA AP 00:21:d8:c0:18:f1 ssid='eduroam'
Trying to associate with 00:21:d8:c0:18:f1 (SSID='eduroam' freq=2412 MHz)
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
RSN: using IEEE 802.11i/D9.0
WPA: Selected cipher suites: group 16 pairwise 16 key_mgmt 1 proto 2
WPA: clearing AP WPA IE
WPA: set AP RSN IE - hexdump(len=22): 30 14 01 00 00 0f ac 04 01 00 00 0f ac 04 01 00 00 0f ac 01 28 00
WPA: using GTK CCMP
WPA: using PTK CCMP
WPA: using KEY_MGMT 802.1X
WPA: not using MGMT group cipher
WPA: Set own WPA IE default - hexdump(len=22): 30 14 01 00 00 0f ac 04 01 00 00 0f ac 04 01 00 00 0f ac 01 00 00
No keys have been configured - skip key clearing
wpa_driver_wext_set_drop_unencrypted
State: SCANNING -> ASSOCIATING
wpa_driver_wext_set_operstate: operstate 0->0 (DORMANT)
WEXT: Operstate: linkmode=-1, operstate=5
wpa_driver_wext_associate
wpa_driver_wext_set_psk
Setting authentication timeout: 10 sec 0 usec |
Bovenstaande is volgens mij de crux van het probleem.
Volledige versie:
http://pastebin.com/CHUEtRr0
Kan iemand me vertellen waar dit fout gaat of hoe ik dit slim kan debuggen?
:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
:strip_exif()/u/172480/thunder_small.gif?f=community)
/u/26742/000000751.png?f=community)
/u/331764/kerstavatar.png?f=community){kind=avatar}