Forum général.général Eduroam/ WpaSupp/SOS

Posté par . Licence CC by-sa
Tags : aucun
1
9
nov.
2017

bonjour

je voulais savoir vers quel forum me tourner (hors mailing-list) afin de trouver une réponse précise mais surtout pour résoudre mon probleme;

étant étudiant, j'ai l'habitude de me connecter avec un appareil mobile, android ou ios, voire avec windows, à….. eduroam, le wifi universitaire un peu international.

Dans l'idée, j'ai :
un pc portable sous fedora/kde qui peut se connecter sans probleme à eduroam
deux app mobiles ios/andro qui n'ont jamais posé de probleme

et un netbook, sous slitaz, qui ne veut pas s'y connecter;

j'ai déjà élucidé une partie de ce nouveau probleme :

en france, les universités adhèrent au principe d'autoriser l'accès à internet par le wifi aux étudiants d'autres universités.
Mais il n'y a pas d'adhésion ou de mise en commun au niveau technique, je m'explique :
ayant fréquenté quelques universités francaise, je me retrouve dans la situation ou je découvre que deux universités utilisent des méthodes d'authentification différentes.

Ainsi, il sera possible d'utiliser les identifiants étudiants de l'université d'aix-marseille par exemple, à l'université de reims, rennes, paris ou X/Y autre univ, mais pas avec la meme methode d'authentification.

Sans importance, le logiciel s'adapte, vous allez me dire…. Mes chers, sous slitaz, le module wifi ne gère que le N-PSK, enfin le principe de clé partagée pour 1 AP, qui correspond au réseau domestique !

Quand il s'agit de parler d'authentifications plus complexes, basées sur des identitées et du 802.1X, il faut passer par …. wpa supplicant.

et de là vient ma difficulté : étant obligé (oui, obligé) de passer par supplicant pour me connecter en wifi, je sollicite votre aide, par rapport :

Non pas au fichier de config, formaté, généré par le module mis à disposition par l'université;

mais au message d'erreur, qui meme en retournant le fichier de conf dans tous les sens, reste le meme, que j'introduis ici :

wlan0: CTRL-EVENT-DISCONNECTED bssid=00:f6:63:e1:99:b1 reason=3 locally_generated=1

plus d'info sur les logs, bien complets :
https://paste.fedoraproject.org/paste/4Z0neVTgJ7slLh8zYb7PCQ

quelques informations supplémentaires :
je peux pas utiliser d'autre pc pour le moment sur ce réseau
je ne peux pas recompiler le noyau
les deux appareils mobiles captent parfaitement, en étant à coté du pc
j'ai retourné le probleme dans tous les sens, meme en jouant avec les certificats
les identifiants sont absoluments valides, avec android ou ios ils connectent sans broncher
sous android, les certificats sont indiqués "non définis", je sais pas si ca a un rapport X ou Y.

équipement utilisé:
01:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01)
Linux 3.2.71-slitaz #4 SMP Sun Aug 21 16:28:25 CEST 2016 i686 GNU/Linux

voila, donc si quelqu'un a une idée de pourquoi cette erreur, sachant que ca se connecte parfaitement avec iwconfig aux réseaux ouverts (qui n'est pas EDUROAM) ainsi qu'aux réseaux type PSK personnel à clés partagés par wpa_supp' ..

précisions sur l'AP :
Cell 07 - Address: 00:F6:63:CC:64:31
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=46/70 Signal level=-64 dBm

Encryption key:on
ESSID:"eduroam"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
11 Mb/s; 12 Mb/s; 18 Mb/s
Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
Mode:Master
Extra:tsf=0000035293e05219
Extra: Last beacon: 1072ms ago
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : 802.1x

  • # use the force luke

    Posté par . Évalué à 3 (+1/-0).

    et network-manager dans tout ca, il ne peut pas gerer ca pour toi ?

    en plus il dispose d'une applet qui se loge dans la barre d'outil, et qui permet de changer de reseau filaire/wifi à la volée

    • [^] # Re: use the force luke

      Posté par . Évalué à 1 (+0/-0).

      et network-manager dans tout ca, il ne peut pas gerer ca pour toi ?

      bonjour l'ami!
      merci pour ta réponse..

      Non, il ne peut pas ! il existe un petit applet pour se connecter en wifi, aux réseaux ouverts, wep ou wpa ordinaires, càd avec une clé uniquement !

      aucune option ou module d'authentification approfondi tel que l'identification 802.11X n'est disponible sur cet utilitaire.. et pas de network-manager, il s'agit d'une distrib' sans Knetwork-manager ni d'application type system-d..

      je reste à l'écoute pour toute proposition!

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.