關於“所有用戶都可以連接到該網路”

Question 1

用於連接到教育漫遊，（一個全球 Wifi 網路學術聯盟，用戶可以在機構/聯盟之間漫遊），您將需要進行設定wpa_supplicant。

說明和文件通常可能針對教師和/或頂級 EDUROAM 國家/地區層級有一定的針對性。所以我將連結到一個德語頁面，其中包含 EDUROAM 設定802.1X在DE聯邦。

你的/etc/wpa_supplicant.conf應該是類似這樣的：

網路={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
身份="[電子郵件受保護]" # 您的登入名稱
domain_suffix_match="radius.lrz.de" # 您的本機RADIUS 伺服器
subject_match="radius.lrz.de" # 您的本機RADIUS 伺服器
anonymous_identity="[電子郵件受保護]" # 您的登入名，或匿名通用登入名稱
password="XXXX" # 您的密碼 ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
stage2="auth=PAP"
}

domain_suffix_match是否subject_match出於安全原因 - 例如，確保您連接到真正的 RADIUS 伺服器，而不是欺騙的伺服器。如果您不知道本機 RADIUS 伺服器的名稱，請嘗試wpa_supplicant在沒有這兩個指令的情況下進行工作。

您可能還擁有一個自動安裝程序貓（eduroam 配置助手工具）您的教師設置，這可能對您有幫助，也可能沒有幫助。（前提是教師已建立 CAT 頁面）

請諮詢您所在系所的當地 RADIUS/EDUROAM 常駐專家，以了解更多詳細資訊。

免責聲明：我是某教員的 RADIUS/EDUROAM 維護者，並且自由半徑的顧問PT聯合會。

Answer

用於連接到教育漫遊，（一個全球 Wifi 網路學術聯盟，用戶可以在機構/聯盟之間漫遊），您將需要進行設定wpa_supplicant。

說明和文件通常可能針對教師和/或頂級 EDUROAM 國家/地區層級有一定的針對性。所以我將連結到一個德語頁面，其中包含 EDUROAM 設定802.1X在DE聯邦。

你的/etc/wpa_supplicant.conf應該是類似這樣的：

網路={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
身份="[電子郵件受保護]" # 您的登入名稱
domain_suffix_match="radius.lrz.de" # 您的本機RADIUS 伺服器
subject_match="radius.lrz.de" # 您的本機RADIUS 伺服器
anonymous_identity="[電子郵件受保護]" # 您的登入名，或匿名通用登入名稱
password="XXXX" # 您的密碼 ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
stage2="auth=PAP"
}

domain_suffix_match是否subject_match出於安全原因 - 例如，確保您連接到真正的 RADIUS 伺服器，而不是欺騙的伺服器。如果您不知道本機 RADIUS 伺服器的名稱，請嘗試wpa_supplicant在沒有這兩個指令的情況下進行工作。

您可能還擁有一個自動安裝程序貓（eduroam 配置助手工具）您的教師設置，這可能對您有幫助，也可能沒有幫助。（前提是教師已建立 CAT 頁面）

請諮詢您所在系所的當地 RADIUS/EDUROAM 常駐專家，以了解更多詳細資訊。

免責聲明：我是某教員的 RADIUS/EDUROAM 維護者，並且自由半徑的顧問PT聯合會。

Question 2

關於“所有用戶都可以連接到該網路”

這會設定中的“connection.permissions”選項man nm-settings。它控制只有您的系統使用者才能修改、檢視和使用連線。這也意味著，連線僅在使用者登入時自動連線。

關於密碼

對於每個密碼屬性（例如WPA PSK、VPN 機密等），NetworkManager 支援「標誌」屬性，該屬性允許在系統範圍內儲存密碼（以純文字形式儲存在只能由root 存取的檔案中）、從使用者會話中檢索、始終詢問，或不需要。請參閱secrets中的部分man nm-setttings。無論如何，每當 NM 需要一個它沒有的密碼時，它就需要請求另一個程式來取得它。該程式是所謂的“秘密代理”，它能夠提示用戶輸入密碼或從密鑰環中檢索密碼，或其他什麼。這樣的程序例如是nm-applet，，，，。因此，通常當您運行 KDE 或 Gnome 等圖形會話時，這樣的代理實際上正在運行。這也意味著，如果您想在登入之前自動連接，您必須在系統範圍內儲存密碼（以純文字形式），或者必須以某種方式設定一個秘密代理來從某個地方檢索秘密（後者需要您自己破解某些東西，但無論如何，不清楚您從哪裡獲得密碼，因為沒有人登入）。nmclignome-shellplama-nm

至於如何設定密碼標誌以及密碼位置，您可以使用各種 NM 用戶端來完成。如果您nm-connection-editor按照上面的螢幕截圖使用，您會在密碼輸入欄位中看到一個小圖示。單擊它並選擇您想要的任何內容。

請注意，例如在Gnome3 上，如果您使用與使用者密碼相同的密碼配置密鑰環，則當使用者登入時可以自動取消查看密鑰環。連線當啟動你的 gnome 會話。細節可能有所不同，可能類似的東西也適用於 KDE。

問候證書文件

NetworkManager 中的所有憑證都可以在線上儲存或作為路徑儲存。內聯不太好，事實上 nm-connection-editor 只允許您指定路徑。使用路徑也有問題，因為 NetworkManager（以及 wpa-supplicant 和 VPN 外掛程式）以不同的使用者身分執行，因此您自己必須確保 NetworkManager 可以存取這些檔案。在實踐中，這意味著例如確保它們具有正確的 SELinux 標籤，這又意味著將證書複製到~/.cert.有一天，透過使用憑證管理員（在 NetworkManager 之外）並且使用 pkcs11 URL 來引用儲存中的憑證而不是傳遞檔案（路徑），這一點將會得到改善。

至於你的連線儲存在哪裡

這取決於您配置的設定插件（請參閱plugins）man NetworkManager.conf。在 Fedora 上這意味著ifcfg-rh,keyfile預設情況下。因此，連線最好採用ifcfg-rh格式（請參閱man nm-settings-ifcfg-rh、/etc/sysconfig/networking-scripts/ifcfg-rh*），其次採用金鑰檔案格式（請參閱man nm-settings-keyfile、/etc/NetworkManager/system-connections）。

至於為什麼 KDE 的行為與 Gnome 不同尚不清楚。可能與秘密特工（gnome-shellvs. plasma-nm）和鑰匙圈設定有關。

Answer

關於“所有用戶都可以連接到該網路”

這會設定中的“connection.permissions”選項man nm-settings。它控制只有您的系統使用者才能修改、檢視和使用連線。這也意味著，連線僅在使用者登入時自動連線。

關於密碼

對於每個密碼屬性（例如WPA PSK、VPN 機密等），NetworkManager 支援「標誌」屬性，該屬性允許在系統範圍內儲存密碼（以純文字形式儲存在只能由root 存取的檔案中）、從使用者會話中檢索、始終詢問，或不需要。請參閱secrets中的部分man nm-setttings。無論如何，每當 NM 需要一個它沒有的密碼時，它就需要請求另一個程式來取得它。該程式是所謂的“秘密代理”，它能夠提示用戶輸入密碼或從密鑰環中檢索密碼，或其他什麼。這樣的程序例如是nm-applet，，，，。因此，通常當您運行 KDE 或 Gnome 等圖形會話時，這樣的代理實際上正在運行。這也意味著，如果您想在登入之前自動連接，您必須在系統範圍內儲存密碼（以純文字形式），或者必須以某種方式設定一個秘密代理來從某個地方檢索秘密（後者需要您自己破解某些東西，但無論如何，不清楚您從哪裡獲得密碼，因為沒有人登入）。nmclignome-shellplama-nm

至於如何設定密碼標誌以及密碼位置，您可以使用各種 NM 用戶端來完成。如果您nm-connection-editor按照上面的螢幕截圖使用，您會在密碼輸入欄位中看到一個小圖示。單擊它並選擇您想要的任何內容。

請注意，例如在Gnome3 上，如果您使用與使用者密碼相同的密碼配置密鑰環，則當使用者登入時可以自動取消查看密鑰環。連線當啟動你的 gnome 會話。細節可能有所不同，可能類似的東西也適用於 KDE。

問候證書文件

NetworkManager 中的所有憑證都可以在線上儲存或作為路徑儲存。內聯不太好，事實上 nm-connection-editor 只允許您指定路徑。使用路徑也有問題，因為 NetworkManager（以及 wpa-supplicant 和 VPN 外掛程式）以不同的使用者身分執行，因此您自己必須確保 NetworkManager 可以存取這些檔案。在實踐中，這意味著例如確保它們具有正確的 SELinux 標籤，這又意味著將證書複製到~/.cert.有一天，透過使用憑證管理員（在 NetworkManager 之外）並且使用 pkcs11 URL 來引用儲存中的憑證而不是傳遞檔案（路徑），這一點將會得到改善。

至於你的連線儲存在哪裡

這取決於您配置的設定插件（請參閱plugins）man NetworkManager.conf。在 Fedora 上這意味著ifcfg-rh,keyfile預設情況下。因此，連線最好採用ifcfg-rh格式（請參閱man nm-settings-ifcfg-rh、/etc/sysconfig/networking-scripts/ifcfg-rh*），其次採用金鑰檔案格式（請參閱man nm-settings-keyfile、/etc/NetworkManager/system-connections）。

至於為什麼 KDE 的行為與 Gnome 不同尚不清楚。可能與秘密特工（gnome-shellvs. plasma-nm）和鑰匙圈設定有關。

關於“所有用戶都可以連接到該網路”

答案1

答案2

關於“所有用戶都可以連接到該網路”

關於密碼

問候證書文件

至於你的連線儲存在哪裡

相關內容