Več o brezžičnem izobraževalnem omrežju Eduroam http://www.eduroam.si/
Gonilniki morajo podpirati WPA(2). Trenutno so bili testirani gonilniki na čipovju Atheros, ki je podprt v gonilniku MadWiFi.
Če uporabljate stabilno vejo Debiana (aka. Sarge), so gonilniki dostopni v drevesu projekta Backports. V datoteko /etc/apt/sources.list morate dodati
# Sarge Backports
deb http://www.backports.org/debian sarge-backports non-free
V unstable veji so gonilniki dostopni med non-free sekciji. Vaša datoteka /etc/apt/sources.list mora izgledati nekako tako
# Unstable
deb http://ftp.si.debian.org/debian unstable main contrib non-free
deb-src http://ftp.si.debian.org/debian unstable main contrib non-free
Ker je gonilnike potrebno prevesti, boste potrebovali bodisi izvorno kodo vašega jedra (če ste ga prevajali sami) ali pa paket z informacijami o prevedenem jedru, ki ga uporabljate (kernel-headers).
Če uporabljate originalno jedro distribucije, morate najprej morate ugotoviti, katero je vaše trenutno jedro z ukazom uname -a
Linux EduroamDebian 2.6.15-686 #1 SMP Thu Feb 16 12:44:11 CET 2006 i686 GNU/Linux
Nato namestite ustrezen paket kernel-headers za vaše jedro z ukazom
apt-get install kernel-headers-2.6.15-686
Za dodajanje modulov k jedru je priročno uporabiti program module-assistant ki ga namestimo z ukazom
apt-get install module-assistant
Nato potrebujemo ustrezno izvorno kodo gonilnikov
apt-get install madwifi-source madwifi-tools
S pomočjo prej nameščenega programam module-assistant prevedemo gonilnike za našo mrežno kartico
m-a prepare
m-a a-i madwifi
Ko so gonilniki prevedeni, jih moramo še naložiti z ukazom
modprobe ath_pci
apt-get install wireless-tools
apt-get install wpa_supplicant
Ustrezna orodja, wireless-tools in wpasupplicant so že vključena v osnovno namestitev distribucije.
Najprej naredimo konfiguracijsko datoteko za omrežje Eduroam (npr. wpa_supplicant_eduroam.conf):
sudo gedit /etc/wpa_supplicant_eduroam.conf
Vanjo skopiramo naslednjo vsebino:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
ssid="eduroam"
proto=WPA WPA2
key_mgmt=WPA-EAP
group=CCMP TKIP
eap=TTLS
anonymous_identity="anonymous@<domena.organizacije.si>"
ca_cert="/etc/ssl/cacert.pem"
phase2="auth=PAP"
identity="<uporabnisko_ime@domena.organizacije.si>"
password="<geslo>"
}
Preden daoteko shranimo, vnesemo svoje uporabniške podatke:
Nato si prenesemo certifikat svoje organizacije, ki mora biti shranjen v ustrezni obliki (.pem, PKCS#7) - dobimo ga pri svoji organizaciji. Za večino slovenskih organizacij so na voljo tukaj (v kompresirani tar.gz obliki):
Certifikate razširimo takole:
gunzip -c eduroam_certificates.tar.gz | tar xvf -
Certifikate iz oblike .cer v .pem shranimo z ukazom (npr. za arnes_ca.cer):
sudo openssl x509 -in arnes_ca.cer -inform DER -out arnes.si.pem -outform PEM
Certifikat shranimo v podimenik /etc/ssl. Pri tem je potrebno Eduroam konfiguracijsko datoteko (/etc/wpa_supplicant_eduroam.conf) ustrezno popraviti (npr. za certifikat fdv.uni-lj.pem) vpišemo:
ca_cert="/etc/ssl/fdv.uni-lj.pem"
S tem je postopek namestitve končan. Za zagon odjemalca WPA Supplicant vnesemo naslednji ukaz (potrebno je napisati pravilno ime vmesnika, v našem primeru wlan0 in gonilnika za mrežno kartico, v našem primeru wext):
sudo wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant_eduroam.conf -D wext
Seznam vseh gonilnikov, ki jih sicer podpira WPA Supplicant najdemo v navodilih, če vpišemo:
man wpa_supplicant
Sledi še prijava v omrežje:
sudo dhclient wlan0
In že lahko uporabljamo omrežje Eduroam.