Einrichtung von easyroam

Eduroam in der aktuellsten Version easyroam/eduroam v2.0 ist ein weltweites Netzwerk an Internetzugangspunkten für Forschungs- und Lehreinrichtungen.

Folgend eine kurze Anleitung zur Einrichtung von easyroam auf Linux-Distributionen, die mit der nmcli arbeiten, beispielsweise debain/ubuntu, fedora/rhel, arch, ...

Erstellen und herunterladen des Zertifikats

Easyroam arbeitet mit Zertifikaten für die Authentisierung. Dafür müsst ihr euch zunächst ein easyroam-Zertifikat erstellen. Geht dafür auf easyoram.de und wählt im Wayf die Hochschule Bremerhaven aus.

wayf

Ihr werden zum idp der Hochschule weitergeleitet. Logt euch mit euren Hochschul-Zugangsdaten ein. Normalerweise sollte der username die ersten Beiden Buchstaben jeweils eures Vor- und Nachnamens sein plus eine vierstellige Zufallszahl.

loginidp

Nachdem ihr euch erfolgreich eingeloggt habt, müsst ihr einmal die die terms of use bestätigen und anschließend bestätigen, dass die angezeigten Daten von euch an den DFN weitergeleitet werden.

Anschließend befindet ihr euch auf der Startseite von easyroam. Zum Erstellen des Zertifikats klickt ihr unten auf "Manual options", wählt als Zertifikats-Typ "PKCS12" aus, gebt dem Zertifikat einen Namen (mit dem ihr das Zertifikat für euer Gerät zurückverfolgen könnt) und klickt auf "Generate profile". Das Zertifikat sollte anschließend heruntergeladen werden.

genprofile

Zertifikat installieren

Nachdem ihr das Zertifikat heruntergeladen habt, müsst ihr dieses noch installieren. Ich habe ein automatisiertes Skript erstellt, dass den Prozess mit einem Aufruf durchführt.

Das Skript muss einige persistente Dateien anlegen, erstellt deswegen am Besten ein Ordner in eurem home-Verzeichnis

mkdir ~/easyroam

Anschließend müsst ihr das Zertifikat, dass ihr gerade erstellt habt, in den Ordner kopieren

mv ~/Downloads/easyroam_*.p12 ~/easyroam

Ladet euch anschließend das Skript herunter

wget https://informatik.hs-bremerhaven.de/fragiessel/fg_eduroam-add-config.sh -P ~/easyroam

Wechselt anschließend in das Verzeichnis und führt das Skript mit dem Zertifikat als Argument aus

cd ~/easyroam; chmod u+x fg_eduroam-add-config.sh; ./fg_eduroam-add-config.sh *.p12

Das Skript sollte anschließend durchlaufen, dabei einige Dateien in dem Verzeichnis erstellen und angeben, wenn easyroam erfolgreich eingerichtet wurde.