Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- verejne:sit:wi-fi:linux [14.12.2018 13:37] – přidán certifikát Pavel Valach
+++ verejne:sit:wi-fi:linux [30.09.2023 11:34] (aktuální) – změna autority na USERTrust RSA Pavel Valach
@@ Řádek 21: / Řádek 21: @@
        * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''
        * **Doména**: ''radius.sin.cvut.cz''
-       * **Certifikát CA** si [[verejne:sit:cert|stáhněte]] (**DigiCert Assured ID Root CA**, formát PEM)
+       * **Certifikát CA**: ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM)
        * **Vnitřní ověření**: PAP
-       * **Uživatelské jméno** a **heslo** jako do SINISu. \\ Použít lze také SIN e-mail, který naleznete po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
+       * **Uživatelské jméno** a **heslo**: SIN jméno či e-mail, a heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
      * Vše potvrďte tlačítkem **Uložit**.
@@ Řádek 34: / Řádek 34: @@
 Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant
-Také si [[verejne:sit:cert|stáhněte]] **certifikát CA** (**DigiCert Assured ID Root CA**, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.
+Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
 Ukázka konfiguračního souboru pro WPA Supplicant:
@@ Řádek 45: / Řádek 45: @@
     eap=TTLS
     # cesta ke stazenemu CA certifikatu
-    ca_cert="/etc/cert/digicert-ca.pem"
+    ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
     domain_match="radius.sin.cvut.cz"
     phase2="auth=PAP"
@@ Řádek 56: / Řádek 56: @@
     password="VaseSilneHeslo"
 }
+</file>
+===== iwd =====
+//Přispěl náš člen Artem Poliakov (poliaart z fit.cvut.cz), děkujeme!//
+[[https://iwd.wiki.kernel.org/|iwd]] je služba bezdrátového připojení pro Linux, která maximálně využívá možností Linuxového kernelu bez zbytečných závislostí.
+Může fungovat buď v standalone módu, nebo v kombinaci se síťovými manažery.
+Chcete-li k připojení k Wi-Fi použít iwd, umístěte soubor ''Sincoolka.8021x'' nebo ''Sincoolka 5G.8021x''
+(název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže.
+Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
+<file iwd Sincoolka.8021x>
+[Security]
+EAP-Method=TTLS
+EAP-Identity=anonymous@sin.cvut.cz
+EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
+EAP-TTLS-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem        # path to the CA certificate
+EAP-TTLS-Phase2-Method=Tunneled-PAP
+EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials
+EAP-TTLS-Phase2-Password=YourStr0ngPa$$word
+[Settings]
+AutoConnect=true
 </file>