antepian Her ne yapıyorsam; sıkıntıdan yapıyorum.

Pardus için ODTÜ KKK 802.1X İstemci Yapılandırma

Benim güzide üniversitem olan ODTÜ Kuzey Kıbrıs Kampüsü'nde ve bir kaç diğer okulda daha kablolu ağa bağlanmak için, normalde kablosuz ağlar için düşünülen güvenlik protokollerini yürütmek gerekmekte.  İnternette araştırma yaparak bu konuda çeşitli bilgiler bulunabilse de bunların neredeyse hepsi Ubuntu sürümlerini göz önüne alınarak hazırlandığından, Pardus ile yeni tanışmış olan kişilerin kafalarını karıştırmakta, bu sebepten ötürü de kendilerini Pardus'tan hatta Linux sürümlerini kullanmaktan alıkoymakta. Ben de bu yazıda şurada okulumun Ubuntu sürümünü temel alarak hazırladığı notları kullanarak, ODTÜ Kuzey Kıbrıs Kampüsü için; Pardus'ta IEEE 802.1X güvenlik doğrulaması gerektiren kablolu ağlara nasıl bağlanılacağını anlatacağım. Diğer okullar için de yapılması gerekenler az çok aynıdır zaten.

Okulumuzun sağlamış olduğu 'cacert.pem' isimli güvenlik sertifikasını buradan indirdikten sonra 'Ev Dizini' ne kopyalamak. Yani 'cacert.pem'' isimli güvenlik sertifikasının adresi /home/kullanıcıadınız/cacert.pem şeklinde olmalı. [ Örneğin benim bilgisayarımda /home/antepian/cacert.pem ]

Bu işlemi gerçekleştirdikten sonra, ilk olarak yapmamız gereken masaüstündeyken Alt+F2 tuş kombinasyonuyla "Komut Çalıştır" penceresinin açılmasını sağlamak.

Pencere açıldıktan sonra 'Komut' satırına

konsole

yazarak terminal programını çalıştırıyoruz.

Terminal programını çalıştırdıktan sonra ilk olarak

sudo nano /etc/wpa_supplicant.conf

komutunu veriyoruz. Komutu verdikten sonra bizden yönetici hesabı şifremizi soracak, baştaki 'sudo' komutu yönetici haklarıyla değişiklik yapacağımızı belirtiyor çünkü,  şifremizi girdikten sonra düzenleme yapacağımız 'wpa_supplicant.conf' dosyası karşımıza gelecek. [ Bu dosyayı düzenlemekten kastım içerisinde yazılanları silmek ve yeni şeyler yazmaktan ibaret tabi ]

Şimdi, Pardus kullanıcıları bu dosyanın içerisinde halihazırda bir sürü şey yazdığını görecekler, yalnız onların hiç biri bizim durumumuzda işe yaramayacağı için hepsini siliyoruz Sildikten sonra dosyanın içerisine, aşağıdaki satırları, altı çizili kısımları kendi kullanıcı adımız, kendi kullanıcı kodumuz ve kendi şifremiz olacak şekilde değiştirerek yazıyoruz. [ Burada kolaya kaçarak kopyala+yapıştır denemeyin, saçma sapan yerlerde boşluklar filân kalıyor sonuçta kodlar çalışmıyor. Denedim oradan biliyorum. ]

ctrl_interface= /var/run/wpa_supplicant

ctrl_interface_group=0

ap_scan=0

network={

ca_cert=”/home/kullanıcıadınız/cacert.pem”

key_mgmt=WPA-EAP IEEE8021X

eap=TTLS

phase2=”auth=PAP”

identity=”e111111”

password=”axkld#8a”

eapol_flags=0

}

Son bir kez daha hepsinin doğru yazıldığını kontrol ettikten sonra Ctrl+O tuş kombinasyonuyla yazdıklarımızı kaydediyor, yazılacak dosya adı /etc/wpa_supplicant.conf diyecek 'enter' ile onaylayın, Ctrl+X ile de çıkıyoruz.

Çıktıktan sonra tekrar terminal programına dönmüş olmamız lazım. Buraya şimdi de

sudo nano /etc/make.conf

komutunu vererek, şifremizi girdikten sonra açılan 'make.conf' dosyasına

ENABLE_WPA_SUPPLICANT_EAPOL

yazarak, daha önce yaptığımız gibi ilk olarak Ctrl+O tuşlarıyla kaydedip, daha sonra Ctrl+X ile çıkıyoruz.

[*]Şimdi internete bağlanmak için gerekli her şeye sahibiz. Artık tek yapmamız gereken terminal programında iken

su

yazarak, parolanızı girerek yönetici hesabına geçip

wpa_supplicant –i eth0 –c /etc/wpa_supplicant.conf –D wired

komutunu vermek. Eğer;

CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully

çıktısını aldıysanız, tebrik ederim internete bağlandınız, terminal programını kapatıp internette dolaşabilirsiniz. Bilgisayarınızı her yeniden başlattığınızda başında [*] olan satırdaki aşamaları tekrar etmeniz, internete bağlanmanız için yeterli olacaktır.

Not #1: Alt+F2 tuş kombinasyonu, ardından 'konsole' komutu vererek kabuk hesabına erişmek zor geliyorsa, Pardus>Sistem>Konsole(Terminal Programı) yolunu da izleyebilirsiniz.

Not #2: İnternete bir kere bağlandıktan sonra, bilgisayarınız açıkken, diyelim ki internet gitti ve geri geldi. Tekrar internete bağlanmak için gerekli komutları verdiğinizde şöyle bir çıktı alırsınız:

ctrl_iface exists and seems to be in use - cannot override it
Delete '/var/run/wpa_supplicant/eth0' manually if it is not used anymore
Failed to initialize control interface '/var/run/wpa_supplicant'.
You may have another wpa_supplicant process already running or the file was
left by an unclean termination of wpa_supplicant in which case you will need
to manually remove this file before starting wpa_supplicant again.

Bunun sebebi ilk olarak verdiğiniz komutun hâlâ yürütülüyor olmasıdır. İlk verdiğimiz komutu yürütmeyi durdurmak için

sudo rm -rf /var/run/wpa_supplicant/eth0

komutunu vermemiz yeterli olacaktır. Daha sonra [*] ile belirttiğim aşamaya dönerek tekrar internete bağlanabilirsiniz.

Not #3: ODTÜ Kuzey Kıbrıs Kampüsü Bilişim Teknolojileri Müdürlüğü internet sayfasına buradan ulaşabilirsiniz.

Not #4: Her türlü sorunuzu yorumlar aracılığı ile sormaktan çekinmeyin efendim.

Geçmiş olsun.