NetworkManager solicita la contraseña repetidamente [802.1x]

NetworkManager solicita la contraseña repetidamente [802.1x]

Recientemente actualicé el formulario 15.10 al 16.04, vivo en un campus y tenemos que iniciar sesión en Internet a través de 802.1x. Hice todo igual que lo hice en 15.10, pero no puedo iniciar sesión en ubuntu 16.04. Después de ingresar la contraseña, la ventana de inicio de sesión se muestra una y otra vez, y así sucesivamente. Estoy bastante seguro de que la contraseña es correcta porque la estoy usando en Windows. También intenté eliminar todas las redes y agregar una nueva o reiniciar el administrador de redes, pero nada de eso ayudó. ya pruebo estohttps://askubuntu.com/a/465222/517465, pero tampoco ayudó.

jjnovo@jjnovo:~$ sudo gedit /etc/NetworkManager/system-connections/TUL

(gedit:5906): Gtk-WARNING **: Calling Inhibit failed: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.gnome.SessionManager was not provided by any .service files

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-spell-enabled není podporováno

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-encoding není podporováno

¿Dónde puede haber un problema?

También probé sudo vi /etc/NetworkManager/system-connections/TUL y ​​edité system-ca-certs=false, desafortunadamente esto tampoco funciona.

Y cuando inicio desde una memoria USB Ubuntu 15.10, todo funciona bien, desde una memoria USB con 16.04 nada.

Respuesta1

Creo que he encontrado una solución más sencilla para esto.

Todavía uso la interfaz habitual de Conexiones de red para completar todas las pestañas de Seguridad 802.1x, incluida la contraseña (esto es necesario para activar el botón "Guardar" aunque la contraseña no esté almacenada correctamente).

Luego abro una terminal, ejecuto "nmtui-connect" y activo la conexión allí, me solicita la contraseña e intento conectarme. En todas mis pruebas me he conectado exitosamente.

Curiosamente, la contraseña persiste entre los inicios de sesión y se completa la sección "Contraseña" de la pestaña Seguridad 802.1x.

Respuesta2

Yo también tengo el mismo problema. Curiosamente, la red cableada no funcionará, mientras que la red inalámbrica puede conectarse a una red 802.1x.

De todos modos, en mi caso, no puedo solucionarlo, pero puedo solucionarlo modificando el archivo de interfaz. Deje que NetworkManager omita la interfaz.

En el archivo /etc/network/interface

auto enp0s25
iface enp0s25 inet dhcp
       wpa-driver wired
       wpa-conf /etc/wpa_supplicant/wpa_wired.conf

y en su archivo /etc/wpa_supplicant/wpa_wired.conf

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MACHAPV2"
    identity="youridentity"
    password="yourpassword"
}

En mi caso, puedo conectarme a la red temporalmente.

Respuesta3

Hay un error tipográfico en la respuesta de Jiang Junyu, pero funciona de todos modos.

autenticación="MSCHAPV2"

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MSCHAPV2"
    identity="youridentity"
    password="yourpassword" }

Respuesta4

Tuve una situación similar. Aparentemente, mi conexión por cable 802.1x se repetiría cuando ingresé mis credenciales e intentaría cargar y luego volver a mostrar la pantalla de contraseña sin decirme que mis credenciales eran incorrectas.Esto es característico de un certificado de CA incorrecto.

Para solucionarlo, siga uno de los siguientes a continuación:

Si está utilizando Certificados CA, asegúrese de obtenerlos en el centro de TI de la escuela (en mi caso, el certificado del semestre anterior ya no era válido). Una vez que tenga el certificado de CA, agregue la ruta de la ubicación de este certificado en la siguiente ubicación.

etc/NetworkManager/system-connections/Name_of_your_connection 

Busque el bloque de texto similar al siguiente

[802-1x]
altsubject-matches=
ca-cert=/path/to/your/CA_certificate
eap=peap;
identity=YourUsername

Por supuesto, no puede exigir ningún certificado de CA. Edite su conexión a través de la GUI 'Conexión de red' y marque 'No se requiere certificado de CA' o elimine (si sale) la línea

ca-cert=/path/to/your/CA_certificate

en

/etc/NetworkManager/system-connections/Name_of_your_connection4

Por último, puedes intentar obtener el certificado CA de tus colegas de la escuela que lo tienen funcionando o, si tienes un sistema operativo Windows, puedes obtener el certificado desde allí. (No estoy muy familiarizado con Windows, pero esta solución funcionó para mí porque de alguna manera Windows adquirió el certificado correcto cuando lo configuré en el campus). Pero ve aAdministrador de certificadosen el sistema operativo Windows y abra el archivo etiquetadoAutoridades certificadoras raíz de confianza > Certificados. Esto podría ser específico para mi escuela pero exportar elCertificado USERTrust RSA.cery cárgalo en tu distribución ubuntu.

Salud

información relacionada