eduroam meets NixOS

Kurzanleitung zur Einrichtung von eduroam via NixOS
eduroam meets NixOS

eduroam meets NixOS

 

 

 

 

 

 

Via configuration.nix oder wahlweise bei Nutzung des Home Manager via home.nix folgende Pakete bereitstellen:

openssl, um das Passwort zu hashen. (Alternativ kann das Passwort auch unverschlüsselt abgelegt werden.)

cacert, um das Zertifikatpaket für die Verbindung bereitzustellen. (Alternativ funktioniert die Verbindung auch ohne Zertifikat.)

Anschließend Passwort mit folgenden Befehlen in der Kommandozeile hashen:

echo -n dein_Passwort | iconv -t utf16le | openssl md4

Weiter folgende Zeilen in der configuration.nix (wie folgend) oder noch smarter eduroam.nix mit Verweis in der configuration.nix:

networking.wireless = {
    enable = true;
    networks = {
      eduroam = {
        auth=''
        proto=RSN
        key_mgmt=WPA-EAP
        eap=PEAP
        identity="s23456@htw-dresden.de"
        password=hash:dein_gehashtes_Passwort
        #domain_suffix_match="radius.htw-dresden.de"
domain_suffix_match="radius.htw-dresden.de"
        anonymous_identity="69873312454253036930@htw-dresden.de"
        phase1="peaplabel=0"
        phase2="auth=MSCHAPV2"
        #ca_cert="/etc/ssl/certs/ca-bundle.crt"
ca_cert="/etc/ssl/certs/ca-bundle.crt"
      '';      
      };
    };
  }; 

Abschließen mit rebuild switch.

Zack. Fertig. eduroam.