Linux通过802.1X认证

Linux通过802.1X认证

关键字：Linux, Fedora, 802.1X, MD5

背景：

      安装好Linux后由于我们公司的网络有802.1X的MD5认证,所以本文描述如何配置系统以通过认证.

摘要：

      本文描述通过安装Xsupplicant软件包使Linux通过802.1X的MD5认证.

内容：

首先下载文件 xsupplicant-1.2.8.tar.gz(http://open1x.sourceforge.net/)

解压

tar zxvf xsupplicant-1.2.8.tar.gz

进入解压后生成的目录

./configure

这时候开始报错，原因是没有libiw.h这个文件。

到安装光盘找了半天也没找到,干脆,自己下载编译安装(Linux下最好的安装软件方式就是下载源代码自己编译安装)

到http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html中下载最新版本.

解压到任意目录(我这边将其解压到了/opt目录下)

进入解压后的目录,运行make然后运行make install

这时再次到xsupplicant目录下运行./configure,还是报找不到libiw.h的错误

网上搜索了一番,找到了解决方案:

修改/usr/include/linux/wireless.h文件,在里边加上#include <linux/if.h>这一行.

继续到xsupplicant目录下运行./configure

这下一切OK.

接着就是

make

make 的时候也会报错，缺少linux/compiler.h这个文件。没关系，可以在系统的 /usr/src/kernels/2.6.21-1.3194.fc7-i686/include/linux目录下找到，找到这个文件cp到FC7的 /usr/include/linux目录下就搞定了。

然后make install

xsupplicant就安装到系统中了。

配置xsupplicant

在解压xsupplicant-1.2.8.tar.gz的位置，xsupplicant-1.2.8.tar.gz默认解压后的文件夹名叫 xsupplicant-1.2.8，里面有个etc的文件夹，找到里面的 xsupplicant.conf文件，这个就是xsupplicant的配置文件了。

1、把这个配置文件cp到 /etc下，xspplicant运行时会默认调用这个配置文件。

2、编辑这个配置文件，两种方法：

    1）将空的default配置块删除，改下面的my_network为default。

    2）或者在default中加入：

    allow_types = all

    identity ＝ yourid

    eap-md5 {

        username = "windy xu" (这边需要加引号,因为有空格)

        password = "windy xu’s password"(最好也加上引号)

    }

 

3、把eap-md5部分中的username password的值改成你的用户名密码。

4、执行以下命令：

#/usr/local/sbin/xsupplicant -i eth0

#/sbin/dhclient eth0(可能之前要killall dhclient)

 

至此已正式通过802.1x认证，可以正常上网了。

 

总结：

      之前下载了两个其他的802.1x认证程序,结果都因为我们的NT帐号有空格,导致Username被截取而不能通过认证,只有文中的这个软件可以将username用双引号包起来.