802.1X por favor, traduza o NetworkManager conf para wpa_supplicant conf

0

SO: (Arch Linux) Linux HP-Arch 4.17.4-1-ARCH

O NetworkManager é capaz de se conectar ao meu AP, "SYSU-SECURE", que requer autenticação 802.1X. No entanto, gostaria de executar o wpa_supplicant diretamente com um script de shell agora.

O NetworkManager conf "SYSU-SECURE" está aqui:
(gerado pelo miniaplicativo GUI nm)
(arquivo: / etc / NetworkManager / system-connections / SYSU-SECURE)

[connection]
id=SYSU-SECURE
uuid=<SOME_UUID>
type=wifi
permissions=user:<SOME_LOCAL_ACCOUNT>:;

[wifi]
mac-address=00:DB:DF:78:F6:9F
mac-address-blacklist=
mode=infrastructure
ssid=SYSU-SECURE

[wifi-security]
auth-alg=open
key-mgmt=wpa-eap

[802-1x]
eap=peap;
identity=<SOME_USERNAME>
password=<SOME_PASSWORD>
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

O conf acima tem sucesso. Mas o que eu quero é algo assim:
(arquivo: /usr/local/bin/connect_to_SYSU-SECURE.sh)

#!/bin/bash
wpa_supplicant -B -i wlo1 -c <(echo '
network={
  ssid="SYSU-SECURE"
  key_mgmt=IEEE8021X
  eap=PEAP
  phase2="auth=MSCHAPV2"
  identity="<SOME_USERNAME>"
  password="<SOME_PASSWORD>"
}')
dhcpcd -4 wlo1

O script de shell acima falha. Por favor, corrija-o para mim.
Obrigado.

    
por Darren Wu 09.07.2018 / 06:40

1 resposta

1

Para o WPA-Enterprise moderno, você precisa definir key_mgmt to WPA-EAP . (Você deve ter notado que a maioria dos valores no NM são praticamente idênticos ao que o wpa_supplicant aceita diretamente.)

Existem duas maneiras diferentes de usar o 802.1X para Wi-Fi e escolher IEEE8021X na verdade seleciona o modo "WEP dynamic keying" (ou possivelmente até mesmo um modo de texto simples, somente autenticação).

Eu sugeriria ficar com o NetworkManager e apenas remover a opção permissions= , para que a conexão se tornasse em todo o sistema.

    
por 09.07.2018 / 07:02