Ubuntu 10.10: Problem mit WLAN Authentifizierung

D

dirkk

Active member
Registriert
15 Apr. 2006
Beiträge
1.507
Hallo,

vermutlich ist dieses Problem nicht Ubuntu-spezifisch und hat möglicherweise stattdessen mit dem Provider zu tun.

Folgendes: Ich habe an einer deutschen Uni einen authentifizierten eduroam Zugang für WLAN. Der funktioniert an der Heimatuni sowie (mind.) einer weiteren deutschen Uni. Jetzt im (europäischen) Ausland klappt aber die Authentifizierung nicht.

Könnte es am NetworkManager unter Gnome liegen? Oder eher ein Problem mit der Service-Uni?

In /var/log/daemon.log

finde ich folgenden output:

Code: 
Apr  5 17:31:42 NetworkManager[1155]: <info> Activation (wlan0) starting connection 'eduroam'
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): device state change: 3 -> 4 (reason 0)
...
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): device state change: 4 -> 5 (reason 0)
Apr  5 17:31:42 NetworkManager[1155]: <info> Activation (wlan0/wireless): access point 'eduroam' has security, but secrets are required.
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): device state change: 5 -> 6 (reason 0)
...
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): device state change: 6 -> 4 (reason 0)
...
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): device state change: 4 -> 5 (reason 0)
Apr  5 17:31:42 NetworkManager[1155]: <info> Activation (wlan0/wireless): connection 'eduroam' has security, and secrets exist.  No new secrets needed.
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'ssid' value 'eduroam'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'scan_ssid' value '1'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'key_mgmt' value 'WPA-EAP'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'eap' value 'TLS'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'fragment_size' value '1300'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'ca_cert' value '/home/***/WLAN/DeutscheTelekomRootCA2.pem'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'private_key' value '/home/***/WLAN/Network_Certificate_****.p12'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'private_key_passwd' value '<omitted>'
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: added 'identity' value '***@***.de'
Apr  5 17:31:42 NetworkManager[1155]: <info> Activation (wlan0) Stage 2 of 5 (Device Configure) complete.
Apr  5 17:31:42 NetworkManager[1155]: <info> Config: set interface ap_scan to 1
Apr  5 17:31:42 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  disconnected -> scanning
Apr  5 17:31:44 wpa_supplicant[1630]: Trying to associate with 00:**:**:**:**:** (SSID='eduroam' freq=2462 MHz)
Apr  5 17:31:44 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  scanning -> associating
Apr  5 17:31:45 wpa_supplicant[1630]: Associated with 00:**:**:**:**:**
Apr  5 17:31:45 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  associating -> associated
Apr  5 17:31:45 wpa_supplicant[1630]: CTRL-EVENT-EAP-STARTED EAP authentication started
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: pending error: error:***:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: pending error: error:***:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: pending error: error:***:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: pending error: error:***:SSL routines:SSL_use_PrivateKey_file:ASN1 lib
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: pending error: error:*:SSL routines:SSL_use_PrivateKey_file:PEM lib
Apr  5 17:31:45 wpa_supplicant[1630]: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 13 (TLS) selected
Apr  5 17:31:45 wpa_supplicant[1630]: TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 1 for '/C=NL/O=TERENA/CN=TERENA SSL CA'
Apr  5 17:31:45 wpa_supplicant[1630]: SSL: SSL3 alert: write (local SSL3 detected an error):fatal:unknown CA
Apr  5 17:31:45 wpa_supplicant[1630]: OpenSSL: tls_connection_handshake - SSL_connect error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Apr  5 17:31:45 wpa_supplicant[1630]: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Apr  5 17:31:47 wpa_supplicant[1630]: Authentication with 00:**:**:**:**:** timed out.
Apr  5 17:31:47 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  associated -> disconnected
Apr  5 17:31:47 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  disconnected -> scanning
Apr  5 17:31:47 wpa_supplicant[1630]: CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Apr  5 17:31:47 NetworkManager[1155]: <info> (wlan0): supplicant connection state:  scanning -> disconnected
Kann mir da jemand weiterhelfen? Liegt es an dem Zertifikat TERENA? Wenn ich das statt den Telekom-CA nehme, klappt es auch nicht. Zudem: bedeute "NL" nicht Niederlande? (In diesem Land befinde ich mich jedoch nicht.)

Danke schonmal.
 
Zuletzt bearbeitet:
Y

yatpu

Active member
Registriert
16 März 2010
Beiträge
8.889
sieht für mich so aus, als ob du ein anderes zertifikat brauchst. ist das "terena" von der uni, in deren netz du dich einklinken willst?

edit:
bin auch shcon ohne zertifikat ins eduroam-netz gekommen.
 
D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
yatpu schrieb:
sieht für mich so aus, als ob du ein anderes zertifikat brauchst. ist das "terena" von der uni, in deren netz du dich einklinken willst?
Zum Vergrößern anklicken....

Ist mir nicht ganz klar. Ich denke schon. Aber damit (statt des Telekom-Z.) geht es ja auch nicht.
 
linrunner

linrunner

Ubuntuversteher
Registriert
22 Juni 2007
Beiträge
12.864
Da fehlt irgendwo in der Verifikationskette ein (Root-)Zertifikat:
Certificate verification failed, error 20 (unable to get local issuer certificate) depth 1 for '/C=NL/O=TERENA/CN=TERENA SSL CA'
Zum Vergrößern anklicken....
Nach welcher Anleitung hast Du das VPN aufgesetzt?
 
D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
linrunner schrieb:
Da fehlt irgendwo in der Verifikationskette ein (Root-)Zertifikat:

Nach welcher Anleitung hast Du das VPN aufgesetzt?
Zum Vergrößern anklicken....

Das Root-Zertifikat ist doch das der Telekom. Dieses Terena scheint auch eins zu sein, dass die hiesige Uni benutzt. Aber wie gesagt, ein Austausch der beiden bringt auch nichts.

VPN? Das habe ich zwar auch, aber das spielt hierbei doch keine Rolle. Das eduroam nach der Anleitung der Heim-Uni. Prinzipiell sollte es aber überall funktionieren. Von der Theorie her.
 
Y

yatpu

Active member
Registriert
16 März 2010
Beiträge
8.889
bei mir funzt eduroam mit folgenden einstelleungen im networkmanager:
sicherheit: wpa&wpa2-enterprise
authentifizierung: getunneltes tls
innere authentifizierung: mschapv2
dann noch nutzername und passwort. der rest ist leer
 
D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
Ich denke, das Prozedere hängt von den Spielregeln der Uni ab, die die Zugangsberechtigung vergibt. Ich brauchte (und habe) ein persönliches Passwort-Zertifikat.
 
linrunner

linrunner

Ubuntuversteher
Registriert
22 Juni 2007
Beiträge
12.864
Sorry, ich meinte das WLAN. Wenn Du Hilfe möchtest, solltest Du dir nicht weiterhin die Details aus der Nase ziehen lassen. Oder Du fragst einfach den zuständigen Admin :D.
 
D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
Der zuständige Admin konnte mir bisher nicht helfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • nbreview.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben