当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [分享]Ubuntu下安装xsupplicant通过802.1x认证
帖子发表于 : 2007-07-11 2:49 

注册: 2007-07-01 15:41
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
来到公司里面后,因为网络问题几次三番的上网查资料,一开始为了能够顺利的apt-get update,不得不安装ntlmaps,以便通过那个ISA Server的NTLM验证,本来在Windows下什么事都没有,Linux下却问题多多,没办法服务器那边都是微软家的东西!

从上周开始公司又开始启用802.1x认证,这是个基于端口的网络接入控制协议,关于802.1x的详细解释我就不多说了,这里解释的挺好,不过那个页面上举的图例是无线网络,而我们这里是在有线网络上使用802.1x。

在Windows里面只需在区域连接里面作简单的几步设置即可,启用802.1x后,登录系统时会验证你的AD帐号,验证通过则开放网络访问端口,否则无法访问网络。

上网搜索一番,发现Linux下应该安装这个软件:xsupplicant

apt-get install xsupplicant
(现在Linux下面不是网络不通的吗?你是怎么apt-get的呢?
呵呵,我们办公室有一个免验证的网络接口,我暂时接到那个上面了……)
安装的是1.2.1版,安装完成后,看Open1x的文档看得我郁闷了,它那个上面介绍那么多种复杂的情况下应该如何设置,可是我的情况是极其简单的却不知道该如何下手……
我的情况简单说就是这样:

PEAP-MSCHAPv2
Windows Active Directory
Without Certificate


我找到它的文档里面关于PEAP eap-mschapv2的设定范例:



logfile = /var/log/xsupplicant.log

startup_command = <BEGIN_COMMAND>dhclient %i<END_CLIENT>

default {

allow_types = all

identity = <BEGIN_ID>myid@mynet.net<END_ID>

eap-peap {
root_cert = /home/user/certificates/root.pem
chunk_size = 1398
random_file = /dev/urandom
cncheck = radiusserver.mynet.net
cnexact = yes
sessi

eap-mschapv2 {
username = <BEGIN_UNAME>myid@mynet.net<END_UNAME>
password = <BEGIN_PASS>password<END_PASS>

}
}
}


这里面有些证书验证之类的,可是我们公司并没有这些啊,还有这里面的一些设定值前后都是<BEGIN**>和<END**>,在开始设置的过程中不知道是不是该保留,到处google,最终还是搞定了,我的/etc/xsupplicant/xsupplicant.conf文件除去注释掉的内容,剩下如下:

### GLOBAL SECTION
network_list = all
default_netname = default
logfile = /var/log/xsupplicant.log
### NETWORK SECTION
default
{
type = wired
allow_types = eap-peap
identity = userid #这个地方我就填的我的AD帐号,是不是必须的我还不清楚

eap-peap {
root_cert = NONE
chunk_size = 1398
random_file = /dev/urandom
session_resume = yes
allow_types = all

eap-mschapv2 {
username = "userid" #填写AD帐号
password = "password" #填写密码
}
}
}


OK,这样就行了,测试一下,先将网线换回启用验证的接口上,
运行:sudo xsupplicant -d c -f -i eth0 &
然后运行:sudo dhclient
发现可以获得IP了,网络也是通的了!

过程大概就是这样了,很多东西我理解的比较肤浅,只是疯狂的看文档,不懂再疯狂的Google!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译