Sé que hay alrededor de una docena de otras preguntas como esta, pero hasta ahora ninguna me ha ayudado.
Mi escuela utiliza una red WPA2 Enterprise PEAP / MSCHAPv2 sin un certificado (que determiné a partir de una computadora portátil con Windows que se conectó sin problemas). Estoy tratando de conectarme con mi máquina Ubuntu 16.04 LTS (que es más o menos una instalación nueva).
Lamentablemente, no tiene éxito. Intenta conectarse por un tiempo, luego muestra un diálogo de reingreso de nombre de usuario / contraseña. Si presiona enviar en esto, simplemente falla nuevamente y lo vuelve a activar.
A continuación se muestra la configuración y el mensaje que sigue apareciendo:
El siguiente es el / etc / NetworkManager / system-connections / entry:
[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=
[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students
[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
He leído en muchos lugares que agregar system-ca-certs = false lo corrige, pero eso no funcionó. También intenté agregar el dominio Domain \ username pero eso no funcionó. He intentado todo aquí y en muchas otras publicaciones. No estoy seguro de qué hacer, soy nuevo en Linux. Cualquier ayuda es muy apreciada, si hay alguna otra información que debería incluir por favor hágamelo saber. ¡Gracias!
nota: no puedo obtener un certificado porque dudo seriamente de que pueda contactar a alguien que me dé uno (ya que soy estudiante). Sin mencionar que no creo que estén familiarizados con un sistema basado en Linux ya que las computadoras emitidas por la escuela son Windows 10.
editar: Leí mucho que el problema fue causado por Wpasupplicant 2.4. Entonces, intenté degradar a 2.1. Esto realmente funcionó * cuando reinicié, pero después de un tiempo se desconectó y no pude volver a conectarlo. Incluso intenté reinstalar wpasupplicant 2.1 pero todavía no se conectó. No estoy seguro de lo que eso implica, pero al menos sé que mi computadora portátil es capaz de conectarse a esta red y tengo las configuraciones / credenciales de seguridad correctas.
* = la conexión duró aprox. 10 minutos, y fue mucho más lento de lo que debería haber sido. Mi laptop con Windows obtuvo una descarga de 60 mbps, mientras que esta solo obtuvo 15 mbps. Sin embargo, la computadora portátil Windows es 2-3 años más nueva.
editar 2: Mi tarjeta de red en la máquina Ubuntu es una Centrino n 1000 Condor Peak de Intel. Recopilaré más información al respecto cuando tenga la oportunidad.
Aquí está mi registro de NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing
Aquí está mi / var / log / syslog log https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing
La porción relevante de ambos parece ser:
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul 6 07:58:10 smashtop NetworkManager[928]: <info> [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul 6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul 6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul 6 07:58:10 smashtop NetworkManager[928]: <warn> [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Puedo probar los lunes a jueves ya que estoy cerca de la red en esos días.
fuente
interface-name={your interface}
bajo conexión y /phase1-peapver=0
ophase1-peapver=1
bajo 802-1x?/var/log/syslog
dice cuando intentas conectarte?Respuestas:
Esto resolvió mi problema (desde aquí ).
Eliminar todo lo demás.
También parcheé DNSSEC con esto , pero no estoy seguro de si es necesario.
fuente
Debe obtener el certificado de CA para la red e instalarlo como se detalla en esta respuesta . Debería poder obtener esto preguntando a los técnicos de TI de la escuela
De lo contrario, no podrá conectarse a la red correctamente porque la red requiere que la máquina cliente tenga el certificado por motivos de autenticación. La razón por la que no es necesario hacerlo en Windows es porque cuando se conecta a la red se descarga automáticamente y confía en el certificado durante el proceso de conexión.
fuente
Todas las organizaciones de TI que no están operando en el nivel cero (modo caos) de los procedimientos de publicación de ITSM para operaciones estándar como conectarse a la red de la organización. Uno siempre puede arriesgarse e intentar conectarse a una red sin consultar este documento, sin embargo, si el uso de las opciones de conexión estándar y predeterminadas no funciona, el primer paso sería obtener una copia del procedimiento de conexión de red inalámbrica de su TI y seguirlo. .
Además, es muy raro que los entornos que no son DOD / DOE sean especialmente rígidos en sus protocolos de conexión de red. Esto es especialmente cierto en los entornos académicos, en mi experiencia.
El OP publicó un archivo syslog dolorosamente largo que resultó ser un registro de una conexión de red doméstica (que funcionó). Ese tipo de información es obviamente inútil para solucionar este problema. Necesitarías mirar
después de intentar conectarse a la red de la escuela y no tener éxito. Debería ser bastante obvio mirar a syslog lo que rechaza la conexión y la solución puede ser obvia.
Probables sospechosos:
Nombre de usuario y / o contraseña incorrectos / inválidos
Tipo / configuración de autenticación incorrecta
Intentando conectarse al WiFi incorrecto
De lo contrario, ya conoce otros archivos y herramientas de registro relevantes que pueden ayudarlo a concentrarse rápidamente en la fuente de su problema.
Creo que el tema del certificado es un arenque rojo. Es probable que su problema tenga una causa mucho menos exótica.
Esto es lo que parece ser el diálogo de registro relevante:
Justo después de que se reduce la potencia de transmisión inalámbrica, su máquina parece "olvidar" que se autenticó correctamente. Nunca se le otorga un contrato de arrendamiento de DHCP y el cliente nunca solicita uno.
Según lo que estoy viendo en sus registros, estaría buscando un hardware wifi o un problema de controlador wifi.
fuente