Eduroam

Installazione

compilare freeradius con:

   #!/bin/bash
   # apt-get install build-essential libtalloc-dev libssl-dev libldap2-dev
   ./configure --prefix=/opt/freeradius --with-modules='ldap,ruby,utf8,expiration,files,mschap,eap'

creare un gruppo freeradius (groupadd --system freeradius) e dare l'ownership delle configurazioni al gruppo: aggiungere al gruppo gli utenti che possono leggerle senza sudo.

Configurazione

- radius.conf: aggiungere nella sezione logging:

   update control {
                      Tmp-String-0 = "%{debug:1}"
               }

- users: aggiungere gli utenti di test

- clients.conf: aggiungere le sezioni per i client. Attualmente sono nagios, i due controller wifi c0 e c1 e i due radius del garr. Cambiare anche la password per localhost.

Verificare la configurazione

E' utile tenere aperta in una finestra:

   sudo ./sbin/radiusd -X

radtest (non funziona)

   ./bin/radtest nagiosprobe@unimore.it user_pwd localhost:1812 0 shared_secret

su eduradius questo test fallisce sempre.

eapol_test

   sudo apt-get install libnl-genl-3-dev libnl-3-dev

seguire le istruzioni a: http://deployingradius.com/scripts/eapol_test/, in .config modificare:

   CONFIG_LIBNL32=y

eventualmente, spostare l'eseguibile:

   sudo cp -v /opt/src/wpa_supplicant-2.6/wpa_supplicant/eapol_test /usr/local/bin/

Istruzioni alternative: guida di eduroam.

poi creare un file di test:

   #
   #   eapol_test -c peap-mschapv2.conf -s testing123
   #
   network={
       ssid="eduroam"
       key_mgmt=WPA-EAP
       eap=PEAP
       identity="nagiosprobe@unimore.it"
       anonymous_identity="anonymous@unimore.it"
       password="snowwhite255"
       phase2="autheap=MSCHAPV2"
    #  Uncomment the following to perform server certificate validation.
    #	ca_cert="/etc/raddb/certs/ca.der"
    }