foros.eduroam.es » eduroam

eduroam desde la UEx con credenciales de la EHU

(3 mensajes)
  1. aigallardo_unex
    Miembro

    ¡Hola!

    escribo del ĆAU de la UEX. Tenemos a un miembro de la EHU de estancia en la UEx que quiere conectarse a eduroam.

    Antes de venir a Extremadura configuró y uso eduroam en su Universidad.

    Su sistema es MacOS 10.6.7 con AirPort 5.5.2 (552.11)

    La configuración que hemos establecido para la conexión es:

    * Cifrado: WPA
    * CA que firma el certificado: Add Trust Externa CA Root
    * Servidor a verificar/confiar: NADA
    * Identidad externa: @ehu.es
    * Identidad interna: usrLDAP@ehu.es
    * Tipo de autenticación interna: TTLS/PAP

    Hemos probado a conectarnos con éxito usando sus credenciales en un sistema windowns con secureW2.

    ¿alguna sugerencia?

    Un saludo

    Publicado hace 6 años #
  2. Buenos días, Ana:

    En noviembre pasado estuvimos tratando este tema en la lista MOVIRIS, ya que tuvimos varios casos similares.

    En aquella ocasión, el problema estaba en que ante una autenticación faillida (que cuando el usuario es remoto es más probable, dado que pueden saltar los time-out de los radius), esa versión de MacOSX bloqueaba el acceso a los llaveros. Te comento los pasos que, tras muchos cabezazos, di para solucionar el problema:

    1.- Configurar el soporte WPA2 en nuestra red, aprovechando que José Manuel nos lo había pedido en los pasados Grupos de Trabajo.
    2.- Hacer la limpieza de claves del llavero, perfiles 802.1x y redes inalámbricas conocidas.
    3.- Dejar en el perfil 802.1x por defecto sólo la combinación mágica: EAP-TTLS-PAP
    4.- Desactivar Airport y reiniciar el equipo
    5.- Activar Airport y elegir eduroam para conectarse a ella. Tras pedir usuario y contraseña, el sistema devuelve el mensaje "Error de autenticacion WPA. la red no ha aceptado su certificado.
    6.- Desactivar Airport
    7.- Editar el perfil de usuario 802.1x que habrá creado para la conexión a eduroam, volver a configurar en él la combinación mágica. y activar la opción "pedir la contraseña siempre"
    8.- Activar airport, en el siguiente intento de conectar a eduroam, ya sí salta la ventana del certificado para poder aceptarlo.
    9.- Tras aceptar el certificado, se consigue acceder a la red y obtener una IP válida.

    P.D.: El miércoles me tocó atravesar Extremadura desde Azuaga hasta Béjar, y está espectacular en esta época (y no es exageración de extremeño): recomiendo a todo el mundo que pueda que se acerque

    Saludos
    Paco.

    Publicado hace 6 años #
  3. aigallardo_unex
    Miembro

    ¡Hola!

    muchas gracias por tu respuesta Paco. La verdad es que no he podido probar nada de lo que me dices en el equipo del usuario de la EHU.

    He conseguido otro MAC con la misma versión de SO que nunca se había conectado a la WIFI, he configurado eduroam del siguiente modo:

    * Cifrado: detectado de forma automática
    * CA que firma el certificado: NADA
    * Servidor a verificar/confiar: NADA
    * Identidad externa: usrLDAP@ehu.es
    * Identidad interna: usrLDAP@ehu.es
    * Tipo de autenticación interna: TTLS/PAP

    y me he conecado bien.

    El problema está en que la EHU necesita la identidad del usuario en la identidad externa.

    Un saludo

    Publicado hace 6 años #

Feed RSS para este tema

Responder

Debes Identificarte para publicar.