封封窝

还没有想好

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

Linux通过802.1X认证

关键字:Linux, Fedora, 802.1X, MD5

背景

      安装好Linux后由于我们公司的网络有802.1X的MD5认证,所以本文描述如何配置系统以通过认证.

摘要

      本文描述通过安装Xsupplicant软件包使Linux通过802.1X的MD5认证.

内容

首先下载文件 xsupplicant-1.2.8.tar.gz(http://open1x.sourceforge.net/)

解压

tar zxvf xsupplicant-1.2.8.tar.gz

进入解压后生成的目录

./configure

这时候开始报错,原因是没有libiw.h这个文件。

到安装光盘找了半天也没找到,干脆,自己下载编译安装(Linux下最好的安装软件方式就是下载源代码自己编译安装)

http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html中下载最新版本.

解压到任意目录(我这边将其解压到了/opt目录下)

进入解压后的目录,运行make然后运行make install

这时再次到xsupplicant目录下运行./configure,还是报找不到libiw.h的错误

网上搜索了一番,找到了解决方案:

修改/usr/include/linux/wireless.h文件,在里边加上#include <linux/if.h>这一行.

继续到xsupplicant目录下运行./configure

这下一切OK.

接着就是

make

make 的时候也会报错,缺少linux/compiler.h这个文件。没关系,可以在系统的 /usr/src/kernels/2.6.21-1.3194.fc7-i686/include/linux目录下找到,找到这个文件cp到FC7的 /usr/include/linux目录下就搞定了。

然后make install

xsupplicant就安装到系统中了。

配置xsupplicant

在解压xsupplicant-1.2.8.tar.gz的位置,xsupplicant-1.2.8.tar.gz默认解压后的文件夹名叫 xsupplicant-1.2.8,里面有个etc的文件夹,找到里面的 xsupplicant.conf文件,这个就是xsupplicant的配置文件了。

1、把这个配置文件cp到 /etc下,xspplicant运行时会默认调用这个配置文件。

2、编辑这个配置文件,两种方法:

    1)将空的default配置块删除,改下面的my_network为default。

    2)或者在default中加入:

    allow_types = all

    identity = yourid

    eap-md5 {

        username = "windy xu" (这边需要加引号,因为有空格)

        password = "windy xu’s password"(最好也加上引号)

    }

 

3、把eap-md5部分中的username password的值改成你的用户名密码。

4、执行以下命令:

#/usr/local/sbin/xsupplicant -i eth0

#/sbin/dhclient eth0(可能之前要killall dhclient)

 

至此已正式通过802.1x认证,可以正常上网了。

 

总结

      之前下载了两个其他的802.1x认证程序,结果都因为我们的NT帐号有空格,导致Username被截取而不能通过认证,只有文中的这个软件可以将username用双引号包起来.

 


posted on 2007-08-17 16:54  封封  阅读(3105)  评论(1编辑  收藏  举报