basile[point]clement[at]ens[point]fr

eduroam est un réseau WiFi diffusé dans de nombreuses institutions de recherche et/ou d'enseignement en France, en Europe, et dans le reste du monde. Son but est d'offrir un accès à Internet aux étudiants et personnels de ces établissements de façon universelle (si vous avez des identifiants eduroam dans un établissement, par exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans le monde !).

En cours d'écriture. Voir l'outil de configuration CAT d'eduroam.

Il semblerait que l'outil de configuration automatique ne marche plus pour windows 10 (en avril 2017), il faut alors utiliser l'outil de configuration pour windows 7

Dans le menu de sélection de réseau, sélectionnez un réseau eduroam (clic gauche), puis suivez les instructions suivantes.

wicd ne possède malheureusement pas de profil fonctionnant avec la configuration eduroam de l'ENS, il va donc falloir le créer nous même.

Créez, en tant que root le fichier /etc/wicd/encryption/templates/eduroam-ens et placez-y le contenu suivant :

name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        scan_ssid="$_SCAN"
        key_mgmt=WPA-EAP
        eap=TTLS
        ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
        identity="$_IDENTITY"
        anonymous_identity="anonymous@ens.psl.eu"
        password="$_PASSWORD"
        altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
        phase2="auth=PAP"
}

Ensuite, éditez le fichier /etc/wicd/encryption/templates/active (toujours en tant que root) et ajoutez-y la ligne suivante :

eduroam-ens

Maintenant, il ne reste plus qu'à configurer un profil avec vos identifiants eduroam.

1. Sélectionnez un réseau eduroam quelconque (ESSID eduroam)
2. Cochez les cases Use these settings for all network sharing this essid et Use encryption
3. Sélectionnez Eduroam ENS comme méthode de chiffrage
4. Entrez vos identifiants (habituellement, la première lettre de votre prenom puis votre nom - en y ajoutant @ens.psl.eu) et mots de passe ENT/GPS dans les champs Identifiant et Mot_de_passe
5. Enregistrez la configuration et connectez-vous. Vous devriez avoir accès à internet.

Si vous utilisez netctl, il vous faut d'abord créer un profil nommé (par exemple) eduroam. Ce profil est donc à stocker dans le fichier /etc/netctl/edurom (attention aux permissions sur le fichier, votre mot de passe CRI y est en clair). Le fichier doit contenir, en remplaçant $LOGINCRI (mettez un @ens.psl.eu dans le $LOGINCRI) et $PASSWORDCRI par vos identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que $INTERFACE pour le nom de votre interface wifi (trouvable à l'aide de la commande ip a ou iwconfig) :

Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'anonymous_identity="anonymous@ens.psl.eu"'
    'ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"'
    'identity="$LOGINCRI"'
    'password="$PASSWDCRI"'
    'altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"'
    'phase2="auth=PAP"'
)

Ensuite, comme d'habitude, il faut charger le profile et le lancer :

netctl enable eduroam
netctl switch-to eduroam

Si vous utilisez wpa_supplicant, vous devriez être à peu près capables de vous débrouiller tout seul pour la configuration. Le bloc network suivant devrait fonctionner (pensez à correctement remplacer $LOGIN et $PASSWORD et ajoutez un @ens.psl.eu après l'identifiant ENT/GPS) suivant devrait fonctionner :

network={
	ssid="eduroam"
	key_mgmt=WPA-EAP
	pairwise=CCMP
	eap=TTLS
	ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
	identity="$LOGIN"
	anonymous_identity="anonymous@ens.psl.eu"
	password="$PASSWORD"
	altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
	phase2="auth=PAP"
}

Cette procédure a été testée sur un HTC One X sous Android 4.2.2 et sur un Galaxy Nexus sous Android 4.3.? ainsi que Cyanogen 10.1 et 10.2 sur un Galaxy S1.

Allez dans Paramètres et activez le WiFi.
Choisissez "TTLS" dans Methode EAP.
Choisissez "PAP" dans Phase 2.
Mettez votre identifiant ENT/GPS puis @ens.psl.eu dans Identité.
Entrez votre mot de passe ENT/GPS dans mot de passe.
Dans Anonyme, entrez "anonymous@ens.psl.eu" (il faut parfois cocher la case Afficher les options avancées)
Enfin, cliquez sur Sauver ou Connecter.

À tout moment Mac OS peut vous demander votre mot de passe Mac OS dans une fenêtre avec écrit Configuration Profile Tool wants to make changes. Type your password to allow this., à chaque fois, entrez votre mot de passe Mac OS.

Tout d'abord il vous faut récupérer le fichier de configuration spécial Mac OS et ENS. Pour le récupérer vous pouvez soit prendre le nôtre (mais qui risque de ne pas être à jour) soit aller sur cat.eduroam et choisir votre système d'exploitation. (Si notre fichier ne marche plus, n'hésitez pas à nous prévenir !)

Ouvrez ce fichier. Une fenêtre Profile devrait s'ouvrir.

Une fenêtre Install "eduroam"? devrait apparaître avec trois boutons Show Profile, Cancel et Continue. Cliquez sur Continue. Si une alerte vous prévient que l'auteur de ce profil est inconnu et vous demande si vous voulez continuer, cliquez sur Continue.

Des fenêtres Enterprise Network apparaissent et vous demandent des Username et des Password avec des Optional grisés dans les champs textes. Laissez vide.

Si vous n'avez plus de fenêtres qui apparaissent sélectionnez dans la liste des wifi le wifi eduroam.

On devrait vous demander username et password. Mettez vos identifiants CRI (GPS, ENT, portails captifs…) sans ajouter de @ens.psl.eu. Vous devriez maintenant être connecté à eduroam.