Étant dans une université partenaire du réseau Eduroam (voir la page Wikipedia) j'ai la possibilité de me connecter aux bornes offrant cet accès depuis mon établissement. Nous avons à notre disposition une documentation très complète nous permettant de configurer nos machines. Les tutoriels s'appliquent aussi bien aux systèmes d'exploitation Windows, MacOSX mais également à Ubuntu, iOS et Android (plus de détails sur cette page).

Malheureusement le tutoriel pour Ubuntu (pouvant s'appliquer également aux systèmes Debian) ne comprend que les manipulations à faire pour le gestionnaire de connexion réseau de Gnome, Network-Manager.

Étant sur XFCE, mon gestionnaire se trouve être Wicd. Ce tutoriel décrit donc les étapes à suivre pour pouvoir se connecter grâce à Wicd sur le réseau Eduroam. Veuillez noter toutefois que le fichier de configuration est spécifique aux étudiants de l'Université de Nantes, à vous de l'adapter pour votre propre établissement.

Quelques explications préalables

La difficulté ici réside dans la méthode d'authentifications particulière nécessaire pour se connecter au réseau. Prenez soins de télécharger le certificat nécessaire sur le site officiel, vous pouvez retrouver le fichier dans la colonne de droite sous le nom rootca.crt.

Une fois téléchargé, placez le certificat dans un répertoire pouvant être accessible par le système. Pour ma part je l'ai mis dans le dossier :

/usr/share/ca-certificates/mozilla/

Ajout du profile Eduroam

Vous allez ensuite devoir créer un nouveau profile d'authentification spécifique pour Eduroam dans Wicd, toutes les manipulations suivantes se font en mode administrateur.

# touch /etc/wicd/encryption/templates/eduroam-profile

Puis ouvrez le avec votre éditeur préféré

# nano /etc/wicd/encryption/templates/eduroam-profile

Et collez y ce qui suit :

name = Eduroam 
author = Jaussoin Timothee
version = 1
require username *Username password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
network={
  ssid="eduroam"
  scan_ssid="$_SCAN"
  key_mgmt=WPA-EAP
  eap=TTLS
  anonymous_identity="anonymous@etu.univ-nantes.fr"
  identity="$_USERNAME"
  password="$_PASSWORD"
  ca_cert="/usr/share/ca-certificates/mozilla/rootca.crt"
  phase2="auth=MSCHAPV2"
}

Corrigez la ligne ca_cert avec le bon chemin du fichier rootca.crt téléchargé plus tôt. Les méthodes utilisées pour l'authentification peuvent également légèrement changer suivant les universités.

Une fois le fichier sauvegardé il nous reste donc qu'à l'activer en l'ajoutant à la liste des profiles actifs.

echo 'eduroam-profile' >> /etc/wicd/encryption/templates/active

Rechargez votre client Wicd et choisisez le profile nouvellement créé (Eduroam) dans les propriétés du réseau. Saisissez votre identifiant et mot de passe et profitez ! Pour l'Université de Nantes un proxy est également à mettre en place :

cache.etu.univ-nantes.fr, port 3128

Et voilà !