DN - Documentation publique

Page tree
Skip to end of metadata
Go to start of metadata


Méthode de configuration obsolète

  • Cette page décrit l'ancienne méthode de configuration (manuelle), la méthode recommandée est de faire usage du configurateur EduroamCAT.
  • Cette méthode manuelle est plus délicate à mettre en œuvre mais reste néanmoins opérationnelle.


Méthode de configuration obsolète

  • Cette page décrit l'ancienne méthode de configuration (manuelle), la méthode recommandée est de faire usage du configurateur EduroamCAT.
  • Cette méthode manuelle est plus délicate à mettre en œuvre mais reste néanmoins opérationnelle.

 

 

 

Choix de la configuration

2 configurations sont proposées, la première méthode est fortement recommandée car elle va jusqu'à contrôler que vous allez fournir vos identifiants au serveur de l'Université de Lorraine. Elle présente néanmoins 2 défaut qu'il faudra accepter :

  • La configuration est un peu plus délicate, car il faut passer par une étape d'importation du certificat d'autorité de l'Université de Lorraine.
  • L'import d'un certificat impose à Android la prise en compte d'un code PIN, d'un schéma (etc...) pour l'accès au téléphone.

La configuration 2, qui n'impose pas la déclaration du certificat d'autorité reste disponible mais vous devez comprendre alors que lors de chaque connexion, vous vous exposez à une attaque de type MITM. Ce genre d'attaque permet de récupérer vos identifiants et mots de passe, d'où l’intérêt très fort d'appliquer la méthode 1.

Méthode 1 - Déclaration du réseau sans fil

 Valider la chaîne de certification

Importer le certificat d'autorité de l'UL

Téléchargez le certificat suivant sur votre mobile :

Il est aussi disponible à l'adresse suivante : http://u2l.fr/caulpem

Ou en flashant ce QRcode :

Par défaut, téléchargez le certificat dans le dossier Téléchargements

Attention : Si vous faites usage de Firefox, prenez bien soin de ne pas installer le certificat dans le magasin de Firefox, car ce dernier gère son propre magasin de certificat.

 

Une fois le certificat téléchargé, votre système affichera une notification pour indiquer la fin du téléchargement.

Installer le certificat d'autorité de l'UL

Depuis les paramètres systèmes, rendons nous dans la section Sécurité :

Vous y trouverez une entrée : Installer depuis la mémoire :

 

 

Il vous propose alors de sélectionner un certificat parmi ceux qui ont été téléchargés (dans notre cas ca-ul.pem) :

Une fois cliqué sur le certificat, vous devez :

  • Lui donner un nom au choix : UL ou Université de Lorraine
  • Indiquez que ce certificat sera utilisé pour une connexion de type WiFi :

Si vous n'aviez pas de schéma ou de code PIN à saisir pour déverrouiller l'accès au mobile, il vous sera alors demandé d'en définir un :

Vous devez accepter cette étape et choisir un code pour continuer.

Le certificat est maintenant présent sur votre système, nous pouvons configurer la connexion WiFi en validant la chaîne.

Configuration du réseau en validant la chaîne de certification

Dans la liste des réseaux WiFi, sélectionnez le réseau souhaité (eduroam ou Personnels Univ-Lorraine)

Saisissez la configuration telle que :

  • Méthode EAP : PEAP
  • Authentification étape 2 : MSCHAPv2
  • Certificat CA : UL (ou Université de Lorraine selon ce que vous aviez indiqué)
  • Identité :
  • Anonyme :
    • anonymous@univ-lorraine.fr

 

Méthode 2 - Déclaration du réseau sans fil (simple - sans validation de la chaîne de certification - non recommandée)

Sélection du réseau

Dans la liste des réseaux disponibles, cliquez sur Personnels Univ-Lorraine :

Configuration

Remarque

La suite du document propose une configuration de type EAP-PEAP/mschap. Il est possible de faire usage de la suite EAP-TTLS/PAP à la place. Le résultat reste identique.

Dans la fenêtre qui s'affiche, choisir :

  • PEAP pour Méthode EAP

  • MSCHAPv2 pour Authentification Phase 2

  • Ne rien modifier pour Certificat CA et Certificat utilisateur

Tel que :

Dans la suite du menu, mettre :

  • Dans identité : login @univ-lorraine.fr (login = sésame) 
  • Dans anonyme :

  • Dans mot de passe : mot de passe de la messagerie

 

  • No labels

63 Comments

  1. Unknown User (srivasta2u)

    Eduroam isn't working in Monplaisir anymore? All of a sudden I cannot open anything..It was working for past one month.

    1. Stéphane Dugravot

      it is not supposed to run from Monplaisir... This will happen later.

  2. Unknown User (srivasta2u)

    Then why was it working up until now?

  3. Stéphane Dugravot

    hi, after discussion with the team in charge of Wireless Networks in CROUS . The Problem should be Solved... It is ?

    1. Unknown User (srivasta2u)

      Yes, thanks Stephene for sorting it out for us...! it's working fine now.

  4. Khalid Benali

    Bonjour

    Après passage à android 5.1.1 sur Nexus 6, je n'arrive plus à me connecter à eduroam (LORIA)...

    tout essayé :

    les deux config proposées sur le portail : TTLS-PAP et l'autre...

    Supprimé remis la config... Changé d'utilisateur...

    mis manuellement l'ip donné par dhcp récupéré depuis le log...

    Grr...

    Merci pour une aide éventuelle.

    PS : L'un de mes collègues sous 5.1.1 sur un nexus 5 n'a pas de souci...

  5. Isabelle Schwenker

    Pareil que Monsieur Khalid Benali...Adieu wifi sur mon téléphone portable..

    1. Stéphane Dugravot

      C'est donc un téléphone Android ?

      Depuis les Paramètres, WiFi, cliquez longuement sur le SSID eduroam et vous aurez l'option modifier, qui vous permettra de corriger le login en ajoutant le domaine @univ-lorraine.fr

      Stéphane.

      1. Isabelle Schwenker

        oui, Androïd et pas tout neuf et j'ai déjà fait cette petite manœuvre sans aucun succès.

        Isa

         

        1. Stéphane Dugravot

          Vous avez paramétré le login sous la forme :

          Ce n'est pas juste, regardez la doc SVP, elle précise bien les choses, vous devez positionner :

          • login@univ-lorraine.fr

          Stéphane.

          1. Isabelle Schwenker

             

            j'ai tout essayé:  login, mon nom, rien, j'allais me mettre à inventer des termes pour voir...

             

             

            1. Stéphane Dugravot

              Il se trouve que l'infrastructure WiFi vous a exclu du fait de trop nombreuses tentatives en echecs... (C'est un mécanisme automatique de défense).

              Client '00:xx:xx:xx:xx:5b (0.0.0.0)' which was associated with
 interface '802.11b/g/n' of AP 'ap-sciences-cpc-070_088' is excluded.
 The reason code is '4(802.1X Authentication failed 3 times.)'.

              Ressayez en prenant soin que le login soit bien sous la bonne forme, et ca doit fonctionner. Sinon il vous faudra contacter votre service de proximité sur la FST.

              Stéphane.

  6. Isabelle Schwenker

    a priori, c'est foutu (sad) mais je survivrai (smile) . Merci pour tout, j'irai voir le service concerné quand tout le monde sera rentré de vacances la semaine prochaine.

    1. Stéphane Dugravot

      Bonjour Isabelle,

      On vient d'avoir un cas assez curieux, un usager avait un caractère "@" dans son mot de passe. Le fait d'avoir changé le mot de passe et supprimé ce caractère a fait que la connexion à pu se faire.

      Je dit curieux car je n'ai pas réussi à m'interdire l'accès après avoir intégrer un "@" dans mon propre mot de passe ...
      Essayez a tout hasard de changer votre sésame (sans caractère spéciaux) :

      Stéphane.

  7. Unknown User (dang1)

    Hello, I can not connect to Eduroam at both my laboratory and CROUS with the notification "Probleme d'authentification"

    I followed all steps as your guide

    1. Isabelle Schwenker

      ha ha, we are cursed !!

      1. Unknown User (dang1)

        hehe, the waiting is fun ^^^

    2. Stéphane Dugravot

      Hello,

      Of course, you have to use as login : your login@univ-lorraine.fr or login@etu.univ-lorraine.fr and not your email ... RTFM please :-/

      1. Unknown User (dang1)

        Dans la suite du menu, mettre :

        1. Stéphane Dugravot

          No ... Your login IS NOT your email,

          Try with your login, so : dang1@univ-lorraine.fr

          And It works

          1. Unknown User (dang1)

            GREAT, it is working well, many thanks

  8. Unknown User (sediki2u)

    ca marche pas, j'ai fait toutes les demarche et il n y a pas de connexion.

    mohammed-zakaria.sediki1@etu.univ-lorraine.fr

    j ai fait: sediki2u@etu.univ-lorraine.fr  et mot de passe de la messagerie.

    1. Stéphane Dugravot

      Etes vous certain ? :

      Thu Oct  8 23:40:36 2015 : Auth: Login incorrect (  [ldap] User not found): [mohammed-zakaria.sediki1@etu.univ-lorraine.fr] (from client rad1.eduroam.fr port 0 via TLS tunnel)
Thu Oct  8 23:40:36 2015 : Auth: Login incorrect: [mohammed-zakaria.sediki1@etu.univ-lorraine.fr] (from client rad1.eduroam.fr port 0)

      Vous vous connectez depuis quel lieu ?

      1. Unknown User (sediki2u)

        oui je suis certain.

        je connecte depuis la residence universitaire du charmois.

        1. Stéphane Dugravot

          Ce qui a pu se passer, c'est que vous avez été blacklisté du contrôleur du fait de l'erreur initiale (au début vous aviez positionné l'email, n'est-ce pas ?), ensuite bien que vous avez corrigé la chose, vous ne pouviez pu vous authentifier (BL)

          Stéphane.

          1. Unknown User (sediki2u)

            et la solution? comment se retirer du cette blacklist, et comment savoir si je suis sur cette blacklist pour future information.

            1. Stéphane Dugravot

              Vous n'y êtes plus ...

  9. Unknown User (raveau2u)

    Bonjour,

     

    Même problème, je n'arrive pas à me connecter depuis mon téléphone android. Sur mon ordinateur, ça fonctionne sans problème, mais impossible sur mon téléphone. Savez-vous pourquoi?

     

    Merci d'avance

    1. Stéphane Dugravot

      Bonjour,

      Pour vous je n'ai aucune indication, voici une procédure que vous devriez essayé d'appliquer :

      En particulier fournir les éléments du point 3.

      Stéphane.

  10. Unknown User (brink2u)

    Bonjour,

    J'ai un problème, j'arrive bien à me connecter sur mon mobile mais pas sur l'application de l'Université de Lorraine.
    Lorsque je vais dans la partie "Dossier de l'étudiant" j'arrive à me connecter et je vois mon dossier. En revanche lorsque j'essaie d'accéder à "Mes cours" ou "Planing" je reçois le message "Erreur d'identifiant ou de mot de passe"...

    Merci pour votre aide

    1. Stéphane Dugravot

      Bonjour,

      S'il s'agit d'un problème lié à l'application mobile, on ne saura pas vous aider ici, où les problèmes sont spécifiques aux connexions sans fil...

      Je vous encourage à déposer un ticket dans le helpdesk.

      Stéphane.

  11. Unknown User (elomari6u)

    Bonjour, en effet j'ai pu me connecter au réseau eduroam sur portable et pc ça fait 2 mois, mais hier je peux plus me connecter sur pc et après sur  portable android aussi.J'ai essayé plusieurs fois la méthode  au dessus mais ça marche plus.Que faire?

    1. Unknown User (chaharou1u)

      C'est pareil pour moi ça fait trois jours que je n'arrive plus à me connecter sur mon smartphone (Sony Xperia z1) alors ça a toujours marché avant

  12. Unknown User (saporito2u)

    Bonsoir,

    Je n'arrive plus à me connecter au réseau Eduroam via mon Samsung. 

    Pourtant j'ai mi pour l'identifiant : victoria.saporito1@etu.univ-lorraine.fr

    Et le mdp: celui de l'ent

    Mais ça me dit "Mot de passe incorrecte" même après l'avoir changé.. Comment faire ?

    1. Unknown User (robert135u)

      Il ne faut pas mettre votre adresse mail mais votre login qui doit ressembler à un quelque-chose comme Sapor123u@etu.univ-lorraine.fr

      1. Unknown User (saporito2u)

        Ou puis-je trouver mon login? 

        Merci d'avance

        1. Unknown User (robert135u)

          C'est le login que vous utilisez pour vous connecter à ARCHE ou à l'ENT.

          1. Unknown User (saporito2u)

            Ca fonctionne, merci beaucoup!

            bonne journée!

  13. Unknown User (robert135u)

    Bonjour,

    Nous sommes plusieurs à ne plus réussir à nous connecter à Eduroam à la résidence Boudonville de Nancy depuis plusieurs jours. Apparemment, ça serait aussi sur PC mais je ne peux pas le confirmer. 

    Bonne journée.

  14. Stéphane Dugravot

    Bonjour,

    Je fais remonter le problème aux informaticiens du CROUS. Nous avons reçu des plaintes depuis différents canaux, donc il semble bien y avoir un soucis.

    Stéphane.

  15. Unknown User (bisch2)

    Bonjour,

    La config pour android ne fonctionne pas pour les 2 type auth, le réseau ne se connecte pas et le téléphone se connecte automatiquement sur le SSID PersonnelUniv.

    Personnellement ça ne me dérange pas tant que je suis à Nancy, mais si je viens à aller dans une autre fac européenne est-ce que la config va fonctionner ? Est-ce le RADIUS de l'UL ou autre chose ?

    1. Stéphane Dugravot

      Bonjour,

      La config est a priori fonctionnelle, je vous rassure. Si vous souhaitez que la config soit opérationnelle pour assurer le roaming en dehors de l'UL, il faut en effet garantir que la configuration pour le réseau eduroam soit correcte.

      Je vous invite à prendre contact avec votre service informatique de proximité, tel que la procédure décrit ici :

      Stéphane.

  16. Unknown User (szostok2u)

    Bien le bonjour, 

    J'ai test samedi de mettre eduroam sur mon téléphone et cela a fonctionné, même à la fac mais il avait un peu de mal à se connecter. La première fois je me suis connecté à la residence médreville  mais maintenant ça ne fonctionne plus... peut être est-ce que à cause que j'ai mal mis mon mail qui s'est... donc je voulais savoir si vous pouviez m'aider à le remettre car c'est super pratique quand on a la flemme d'être sur l'ordinateur.

     

    PS : même sur l'ordinateur ça ne fonctionne plus.

  17. Unknown User (neves6u)

    Bonjour,

    Ça fait plusieurs jours que j'essaie de me connecter sur le wifi eduroam mais en vain. J'ai bien suivi les instructions (adresses : sésame et anonyme; et mot de passe). J'utilise android 5.0.1. Pourriez-vous m'aider ?

    1. Stéphane Dugravot

      Bonjour,

      Cela ne fonctionne pas dès l'authentification, comme si le téléphone ne voyait pas les bornes WiFi. Il y a qq cas comme cela qui quoi qu'on fasse refusent de se connecter. Essayez de présenter votre mobile à votre service info de proximité (Telecom Nancy ?) qu'ils fassent une vérification rapide de la conf.

      Stéphane.

      1. Unknown User (neves6u)

        Très bien, merci !

  18. Unknown User (zein1u)

    Bonjour

    depuis mon arriver je n'arrive pas a me connecte sur eduroam avec mon Samsung note 3 et sur mon pc je ne comprend pas.

    j'ais essayer pourtant toute les méthodes proposer EAP a savoir TTLS et PEAP .

    j'ais fais d'abord avec l'identifiant ouiechame-habib.zein1@etu.univ-lorraine.fr et mp de le messagerie

    jai ensuite essayer avec ouiechame-habib.zein1@univ-lorraine.fr et zein1@univ-lorraine.fr mais rien sans succès. jai telement tout essayer que je sais même plus qu'elle identifiant il faut  . aidé moi svp et dite moi ce qu'il faut faire.

    merci

  19. Stéphane Dugravot

    Bonjour,

    Le bon login est zein1@etu.univ-lorraine.fr

    Après si vous suivez la doc, ca devrait bien se passer. "Ca devrait" car en effet il arrive que certains mobiles n'y parviennent pas malgré une bonne config.

    Stéphane.

  20. Sandrine Prud'Homme

    Bonjour,

    Quelle est la différence entre le wifi Eduroam et Personnels Univ-Lorraine ?

    Sandrine

  21. Guillaume Lesniak

    Bonjour,

    Depuis Android 7.0, la connexion aux réseaux EAP nécessite la validation du certificat CA utilisé par le réseau, soit avec le certificat directement, soit avec les certificats système moyennant l'entrée du domaine :

    Screenshot 1
    Screenshot 2

    A priori, je n'arrive pas à me connecter en ne validant pas le certificat - et au vu de la facilité à laquelle il est possible de se faire passer pour eduroam, je préfèrerais valider le certificat. Où peut-on obtenir le certificat public du réseau eduroam et/ou Personnels Univ-Lorraine afin de l'installer et le valider à la connexion ?

    Merci d'avance

    1. Stéphane Dugravot

      Bonjour,

      Désolé pour le retard mais par manque de dispo, il m'était impossible de répondre ces derniers jours.

      Nous travaillons a faire usage de la "bonne" chaine de certification. Cependant cela peut remettre en cause le fonctionnement actuel et en particulier nous voulons nous assurer qu'il n'y aura pas d'impact négatif sur l'expérience des usagers actuels. De plus Android est traditionnellement le plus mauvais élève de la classe concernant la gestion des certificats, donc il est délicat (mais nécessaire bien entendu) d'avancer dans la bonne direction.

      Ce que je peut peut être vous proposer, c'est un compte spécial qui va vous permettre de faire usage en test de la nouvelle chaine de certification sans pour autant modifier cela pour l'ensemble des usagers, de manière à valider le point précis d'Android 7.

      Si vous êtes prêt pour qq essais, faites moi le savoir,

      Merci,

      Stéphane.

      1. Guillaume Lesniak

        Bonjour,

        Aucun soucis pour faire des tests - je ne suis par contre qu'un jour par semaine dans un bâtiment de l'UL donc il faudra être patient (smile)

        Vous pouvez me contacter directement à mon adresse mail s'il y a besoin de transmettre des infos.

        Merci

  22. Unknown User (mergin1u)

    Bonjour,

    Depuis que j'ai mon nouveau sony xperia x , je n'arrive plus à me connecter sur eduoram quelqu’un aurait une astuce ?

    merci d'avance

    1. Stéphane Dugravot

      Bonjour,

      La marche à suivre en cas de soucis :

      https://wikidocs.univ-lorraine.fr/x/4Qs6C

       

  23. Unknown User (lmarbouh1u)

    bonjour et bonne année 2017 ^^

    je viens de changer mon portable à Samsung S5 et j'arrive pas à me connecter sur eduroam

    mon identifiant est lmarbouh1u@etu.univ-lorraine.fr

    avec le mos de passe pour ouvrir la session sur ENT.

    merci par avance.

     

  24. Unknown User (lmarbouh1u)

    Bonjour,

    J'attend toujours une réponse à mon problème expliqué avant. 

    merci par avance.

    1. Stéphane Dugravot

      Bonjour,

      Vous pourriez attendre longtemps ... Car ce n'est pas ici que l'on peut obtenir du support, et comme c'est indiqué dans le message juste au dessus du votre, voici la démarche à suivre :

      Stéphane.

  25. Daniel Lacour

    Bonjour,

    Après avoir suivi scrucpuleusement l'integralité de la procédure recommandé, j'échoue à me connecter sur Eudroam,

    Androïd V 7.0 sur  Samsung S8

    Help

    Daniel

  26. Unknown User (ulger2u)

    Bonjour, 

    Je viens de suivre la deuxième démarche mais je ne peux pas continuer sans cocher l'option "Utiliser les certificats du système" puis après, on me demande le "Domaine" mais je ne sais absolument pas ce qu'il faut y mettre. 

    Merci par avance.


    Mervé


    1. Stéphane Dugravot

      Bonjour,

      La méthode 1, comme la méthode 2 ne devrait plus être utilisée. Vous devriez faire usage du configurateur, ce qui est décrit dans la doc principale :

      Cette doc est une achive qui ne devrait plus être en usage. Elle reste présente et indéxée dans le wikidocs, mais elle ne devrait plus être utilisée.

      Stéphane.

  27. Allan Bauer

    Bonjour,

    dans la configuration de mon nouveau téléphone, il me manque l'information "domaine". Que faut-il inscrire à ce niveau-là?

    Merci pour vote aide!

    1. Stéphane Dugravot

      Bonjour,

      Avez-vous installé le configurateur ?

      Stéphane.

      1. Allan Bauer

        J'avais tenté la première technique, mais en cherchant, j'ai effectivement trouvé ce configurateur et tout est réglé!

        Merci!