Наша работа WiFi была настроена и хорошо работает для наших рабочих станций Windows, которые подключены к домену AD. Он использует аутентификацию сертификатов машины и пользователя.
Я присоединился к Ubuntu Desktop к домену AD и получил сертификаты пользователей и компьютеров из Microsoft CA.
Я настроил wpa_supplicant согласно ниже, но, похоже, не может пройти мимо внешней аутентификации.
ctrl_interface = / var / run / wpa_supplicant
network = {ssid = "ssid" # eapol_version = 1 key_mgmt = IEEE8021X eap = TLS # phase1 / идентификация подлинности внешней машины = "OU1 / OU2 / OU3 / computernameININ" client_cert = "/ etc / ssl / private / machine.pem" private_key = "/ etc / ssl / private / machine.key" # phase 2 / internal аутентификация пользователя client_cert2 = "/ etc / ssl / private / user.pem" private_key2 = "/ etc / ssl / private / user.key" phase2 = "autheap = TLS" priority = 2}
Запуск wpa_supplicant дает мне эту ошибку:
Успешно инициализирован wpa_supplicant Не удалось прочитать флаги интерфейса p2p-dev-wlp2s0: Нет такого устройства wlp2s0: SME: попытка аутентификации с помощью 94: b4: 0f: a2: fb: 33 ( SSID = 'SSID' freq = 5520 МГц) wlp2s0: пытается связать с 94: b4: 0f: a2: fb: 33 (SSID = 'SSID' freq = 5520 МГц) wlp2s0: SME: запрос Deauth драйверу не удалось wlp2s0: SME: попытка аутентификации с помощью 94: b4: 0f: ac: 66: d3 (SSID = 'SSID' freq = 5260 МГц) wlp2s0: попытка связать с 94: b4: 0f: ac : 66: d3 (SSID = 'SSID' freq = 5260 МГц)
Ошибка отладки, которую я получаю:
EAPOL: SUPP_PAE входное состояние ОТКЛЮЧЕНО EAPOL: Состояние порта поставщика: Неавторизованный nl80211: Пропустить set_supp_port (неавторизованный), в то время как не связан с EAPOL: KEY_RX ввод состояния NO_KEY_RECEIVE EAPOL: SUPP_BE ввод состояния INITIALIZE EAP: вход в состояние EAP DISALLED wlp2s0: Добавлен интерфейс wlp2s0 wlp2s0: Состояние: ОТКЛЮЧЕНО -> DISCONNECTED nl80211: Установить wlp2s0 operstate 0-> 0 (DORMANT)
Не могли бы вы сообщить мне, возможно ли это на Ubuntu?
Возможно ли это конфигурироваться в конфигурации NetworkManager?
Нужно ли закрывать NetworkManager для запуска wpa_supplicant?