802.1X Bitte übersetzen Sie den NetworkManager conf in den wpa_supplicant conf

0

Betriebssystem: (Arch Linux) Linux HP-Arch 4.17.4-1-ARCH

NetworkManager kann eine Verbindung zu meinem AP "SYSU-SECURE" herstellen, für den eine 802.1X-Authentifizierung erforderlich ist. Allerdings möchte ich jetzt wpa_supplicant direkt mit einem Shell-Skript ausführen.

NetworkManager Conf auf "SYSU-SECURE" ist hier:
(generiert vom GUI nm-Applet)
(Datei: / etc / NetworkManager / system-connections / SYSU-SECURE)

[connection]
id=SYSU-SECURE
uuid=<SOME_UUID>
type=wifi
permissions=user:<SOME_LOCAL_ACCOUNT>:;

[wifi]
mac-address=00:DB:DF:78:F6:9F
mac-address-blacklist=
mode=infrastructure
ssid=SYSU-SECURE

[wifi-security]
auth-alg=open
key-mgmt=wpa-eap

[802-1x]
eap=peap;
identity=<SOME_USERNAME>
password=<SOME_PASSWORD>
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Das obige conf ist erfolgreich. Aber was ich will, ist ungefähr so:
(Datei: /usr/local/bin/connect_to_SYSU-SECURE.sh)

#!/bin/bash
wpa_supplicant -B -i wlo1 -c <(echo '
network={
  ssid="SYSU-SECURE"
  key_mgmt=IEEE8021X
  eap=PEAP
  phase2="auth=MSCHAPV2"
  identity="<SOME_USERNAME>"
  password="<SOME_PASSWORD>"
}')
dhcpcd -4 wlo1

Das obige Shell-Skript schlägt fehl. Bitte korrigieren Sie es für mich.
Vielen Dank.

Darren Wu
quelle

Antworten:

1

Für modernes WPA-Enterprise müssen Sie einstellen key_mgmt zu WPA-EAP. (Möglicherweise haben Sie bemerkt, dass die meisten Werte in NM praktisch mit denen identisch sind, die wpa_supplicant direkt akzeptiert.)

Es gibt zwei Möglichkeiten, 802.1X für Wi-Fi zu verwenden und auszuwählen IEEE8021X Wählt tatsächlich den Modus "WEP Dynamic Keying" (oder möglicherweise sogar einen Nur-Authentifizierungs-Nur-Klartext-Modus).


Ich würde vorschlagen, bei NetworkManager zu bleiben und nur die zu entfernen permissions= Option, damit die Verbindung systemweit wird.

grawity
quelle
Sorry für die Antwort mit einer solchen "Latenz" :). Gerade hatte ich Zugriff auf diesen AP und habe Ihre Lösung ausprobiert. Das funktioniert einwandfrei. Vielen Dank.
Darren Wu