无法连接到WPA2 Enterprise PEAP网络

我知道还有大约十二个这样的问题，但到目前为止，没有一个问题对我有帮助。

我的学校使用没有证书的WPA2 Enterprise PEAP / MSCHAPv2网络（我是从没有问题的Windows笔记本电脑确定的）。我正在尝试连接Ubuntu 16.04 LTS计算机（这几乎是全新安装）。

不幸的是，这是不成功的。它尝试连接一段时间，然后显示一个用户名/密码重新输入对话框。如果您点击提交，它将再次失败并重新备份。

下面显示了设置和不断出现的消息：

以下是/ etc / NetworkManager / system-connections /条目：

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

我在很多地方都读到添加system-ca-certs = false可以解决此问题，但这没有用。我也尝试添加域Domain \ username，但这没有用。我已经在这里和其他许多地方尝试了一切。不知道该怎么办，我是Linux的新手。非常感谢您提供任何帮助，如果还有其他一些我应该提供的信息，请告诉我。谢谢！

注意：我无法获得证书，因为我严重怀疑我是否可以联系愿意给我证书的人（因为我是学生）。更不用说，我不认为他们会熟悉基于Linux的系统，因为学校发行的计算机是Windows 10。

编辑：我读了很多，该问题是由Wpasupplicant 2.4引起的。因此，我尝试降级至2.1。当我重新启动时，这确实有效*，但是一段时间后断开连接，我无法使其重新连接。我什至尝试重新安装wpasupplicant 2.1，但仍然无法连接。我不确定这意味着什么，但至少我知道我的笔记本电脑能够连接到该网络，并且我具有正确的安全设置/凭据。

* =该连接持续了大约aprox。10分钟，比原本应该慢得多。我的Windows笔记本电脑下载了60 mbps，而这个笔记本只有15 mbps。当然，Windows笔记本电脑要更新2-3年。

编辑2：我在Ubuntu机器中的网卡是Intel的Centrino n 1000 Condor Peak。如果有机会，我将收集有关它的更多信息。

这是我的NetworkManager日志https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

这是我的/ var / log / syslog日志 https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

两者的相关部分似乎是：

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

因为那几天我在网络附近，所以我可以测试星期一。

— 阿什温·古普塔（Ashwin Gupta）
source

我的大学也遇到了这个问题，并通过使用我的大学的CA证书（由于某些奇怪的原因在Windows上不需要）解决了该问题。您可以在任何地方获得该证书并尝试一下吗？他们应该对学生免费-我自己的大学有一个访客无线网络，您可以下载它。

— 卡兹·沃尔夫

@KazWolfe也刚刚检查了访客网络，没有可供我下载的证书。

— Ashwin Gupta'7

您是否尝试过将interface-name={your interface}在连接和phase1-peapver=0或 phase1-peapver=1下802-1x？

— user633551

@ user633551只是尝试过，没有可悲的工作。

— Ashwin Gupta

/var/log/syslog当您尝试连接时会怎么说？

— user633551'7

Answers:

这解决了我的问题（从这里开始）。

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

删除其他所有内容。

我还为此修补了DNSSEC ，但不确定是否需要。

— 弗朗切斯科·加布里里利（Francesco Gabbrielli）
source

您需要获取网络的CA证书并按照此答案中的详细说明进行安装。您应该可以通过询问学校的IT技术人员来获取此信息

否则，您将无法正确连接到网络，因为网络出于身份验证的原因要求客户端计算机具有证书。它不需要在Windows中完成的原因是，当它连接到网络时，它会在连接过程中自动下载并信任证书。

— LinuxSailorTech
source

好吧亚历克斯，我今天在点心休息时间试一试。我希望他们能给我一个。感谢您的回答。我会让你知道怎么回事。

— Ashwin Gupta

祝他们好运，他们很高兴在我的学校给我证书

— LinuxSailorTech

这是基于什么呢？在我的学校，与此设置相同的设置不需要证书。

— 赛斯

@ Alex2012感叹。因此，现场IT人员完全没有用。她甚至不知道什么是cert文件或Ubuntu。我会给学区的IT部门发送电子邮件，但是可能需要一段时间才能得到答复，所以我会通知您。

— Ashwin Gupta

@Seth是的，IDK，如果您需要证书，还有其他选择吗？

— Ashwin Gupta

未在ITSM的零级（混乱模式）下运行的所有IT组织都会发布标准操作程序，例如连接到组织网络。可以随时尝试并尝试连接网络，而无需查阅本文档，但是，如果使用标准的默认连接选择不起作用，则第一步将是获取IT的无线网络连接过程的副本，并按照它进行操作。。

顺便说一句，非DOD / DOE环境在其网络连接协议中特别严格是非常罕见的。根据我的经验，在学术环境中尤其如此。

OP发布了一个痛苦的冗长的syslog文件，该文件原来是家庭网络连接的日志（有效）。此类信息显然对于解决此问题没有用。您需要看一下

/var/log/syslog

您尝试连接到学校网络后失败。查看syslog应该很明显是什么拒绝连接，并且解决方案可能很明显。

可能的嫌疑人：

用户名和/或密码不正确/无效
身份验证类型/设置不正确
尝试连接到错误的WiFi

否则，您已经知道可以帮助快速将问题源归零的其他相关日志文件和工具。

我认为证书问题是一个红鲱鱼。您的问题可能是由异国情调引起的。

这似乎是相关的日志对话框：

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

无线发射功率降低后，您的机器似乎“忘记”了刚刚成功通过身份验证的过程。您永远不会获得DHCP租约，客户端也不会要求租约。

根据您在日志中看到的内容，我正在寻找wifi硬件或wifi驱动程序问题。

— 琼斯0610
source

还值得注意的是，根据我的观察，我学校的IT组织实际上处于混乱状态。我与之交谈的最后一个IT人员甚至无法提供上级的电子邮件，声称她并不真正知道。

— Ashwin Gupta

做任何让你开心的事。我根据自己的经验发布了最主要的嫌疑犯。我进入计算机领域已有50年了，而我忘记了尝试登录失败的服务器，错误的网络或其他错误的次数。没有个人的轻微意图。只是由于存在此类问题，您常常可以看到隧道视线而看不到明显的物体。由于您显然实际上实际上并不需要帮助或建议，因此请退出。

— jones0610

这很公平，我同意你所说的关于隧道视觉的观点。但是，这仍然不是我一直在寻找的答案类型。

— Ashwin Gupta

随你。警惕侮辱和举报试图帮助您的人……至少直到发现问题根源为止。否则，您可能会花费大量时间吃乌鸦。这里不用担心。我不知道您是否在寻找特定的答案。我以为您只是想帮助您解决问题。对你最好的。

— jones0610

琼斯，我想我们在这里走错了脚。请理解：我绝对不打算侮辱你。我已经撤回了旗帜。抱歉，我意识到您正在努力帮助我，我对情况的误解后反应太强烈。那是我的坏事，请原谅我。（具有讽刺意味的是，我现在似乎确实是在“吃乌鸦”。）您最近的编辑对您很有帮助。作为我自己的初学者，如果没有您的解释，我不会理解您发布的日志部分。谢谢你关于如何让客户端“请求” DHCP租约的任何建议？

— Ashwin Gupta