web-dev-qa-db-fra.com

NetworkManager demande le mot de passe à plusieurs reprises [802.1x] [16.04]

J'ai récemment mis à jour les formulaires 15.10 à 16.04, je vis sur un campus et nous devons nous connecter à Internet via 802.1x. J'ai tout fait comme je l'ai fait le 15.10, mais je ne peux pas me connecter à Ubuntu 16.04. Après avoir saisi le mot de passe, la fenêtre de connexion s'affiche encore et encore, etc. Je suis à peu près sûr que le mot de passe est correct, car je l'utilise sous Windows. J'ai également essayé de supprimer tous les réseaux et d'en ajouter un ou de redémarrer Network-Manager, ce qui ne m'a pas aidé. J'ai déjà essayé ceci https://askubuntu.com/a/465222/517465 , mais cela n'a pas aidé non plus.

jjnovo@jjnovo:~$ Sudo gedit /etc/NetworkManager/system-connections/TUL

(gedit:5906): Gtk-WARNING **: Calling Inhibit failed: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.gnome.SessionManager was not provided by any .service files

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-spell-enabled není podporováno

** (gedit:5906): WARNING **: Set document metadata failed: Nastavení atributu metadata::gedit-encoding není podporováno

Où peut être problème?

J'ai aussi essayé Sudo vi/etc/NetworkManager/system-connections/TUL et éditer system-ca-certs = false, malheureusement cela ne fonctionne pas trop.

Et quand je démarre à partir de la clé USB Ubuntu 15.10, tout fonctionne parfaitement, à partir de la clé USB avec 16.04 rien.

5
Kuba Novosad

Je pense avoir trouvé un moyen plus simple de contourner ce problème.

J'utilise toujours l'interface de connexion réseau habituelle pour renseigner tout l'onglet Sécurité 802.1x, y compris le mot de passe (il est nécessaire d'activer le bouton "Enregistrer" même si le mot de passe n'est pas stocké correctement).

J'ouvre alors un terminal et lance "nmtui-connect" et active la connexion à cet endroit, il demande le mot de passe et tente de se connecter. Dans tous mes tests, j'ai été connecté avec succès.

De manière intéressante, le mot de passe persiste entre les connexions et la section "Mot de passe" de l'onglet Sécurité 802.1x est renseignée.

5
Eagle91

J'ai eu une situation similaire. Apparemment, ma connexion filaire 802.1x ferait une boucle à l'endroit où j'entre mes informations d'identification et essaierait de se charger puis d'afficher à nouveau l'écran de mot de passe sans me dire que mes informations d'identification étaient fausses. Ceci est caractéristique d'un certificat de CA incorrect.

Pour résoudre ce problème, suivez l'une des procédures suivantes:

Si vous utilisez des certificats CA, assurez-vous de les obtenir auprès du centre informatique de l'école (dans mon cas, le certificat du semestre précédent n'était plus valide). Une fois que vous avez le certificat de l'autorité de certification, ajoutez le chemin de l'emplacement de ce certificat à l'emplacement suivant.

etc/NetworkManager/system-connections/Name_of_your_connection 

Trouvez le bloc de texte qui ressemble à ci-dessous

[802-1x]
altsubject-matches=
ca-cert=/path/to/your/CA_certificate
eap=peap;
identity=YourUsername

Vous pouvez bien entendu n’exiger aucun certificat de CA. Modifiez votre connexion à l'aide de l'interface graphique "Connexion réseau" et cochez la case "Aucun certificat de CA requis" ou supprimez la ligne (le cas échéant).

ca-cert=/path/to/your/CA_certificate

dans

/etc/NetworkManager/system-connections/Name_of_your_connection4

Enfin, vous pouvez essayer d'obtenir le certificat de CA de vos collègues de l'école qui le font fonctionner ou, si vous utilisez un système d'exploitation Windows, vous pouvez récupérer le certificat à partir de là. (Je ne connais pas trop Windows mais cette solution a fonctionné pour moi, car Windows a en quelque sorte acquis le bon certificat lors de son installation sur le campus). Mais accédez à Gestionnaire de certificats sous Windows et ouvrez le fichier intitulé Autorités de certification racines de confiance> Certificats . Cela peut être spécifique à mon école, mais exportez le USERTrust RSA Certificate.cer et chargez-le dans votre distribution Ubuntu.

À votre santé

0
brother-bilo

J'ai un problème similaire.J'utilise l'authentification filaire 802.1x qui fonctionne très bien avec Ubuntu 14.04 et 12.04 .In 16.04 ne fonctionne que si j'écris en texte clair le mot de passe (password = 'mypassword') dans/etc/NetworkManager/system-connections/myconn.

0
Netguy86

J'ai aussi le même problème. Étrangement, le réseau filaire ne fonctionnera pas, alors que le réseau sans fil pourra se connecter à un réseau 802.1x.

Quoi qu'il en soit, dans mon cas, je ne peux pas le réparer, mais je peux contourner le problème en modifiant le fichier d'interface. Laissez le NetworkManager contourner l'interface.

Dans le fichier/etc/network/interface

auto enp0s25
iface enp0s25 inet dhcp
       wpa-driver wired
       wpa-conf /etc/wpa_supplicant/wpa_wired.conf

et dans votre fichier /etc/wpa_supplicant/wpa_wired.conf

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MACHAPV2"
    identity="youridentity"
    password="yourpassword"
}

Dans mon cas, je peux me connecter temporairement au réseau.

0
Jiang Junyu

Il y a une faute de frappe dans la réponse de Jiang Junyu, mais ça fonctionne quand même.

auth = "MSCHAPV2"

network={
    key_mgmt=IEEE8021X
    eap=PEAP
    phase2="auth=MSCHAPV2"
    identity="youridentity"
    password="yourpassword" }
0
bowen.li