東大構内で使える無線LAN(0000UTokyo と eduroam)はいずれも 802.1x (EAP-PEAP方式)の認証を要求する。当然 iwd もこれに対応している。
基本的にはArchWikiの記載どおりに設定すれば接続できるが、どの設定項目が最低限必要かは実際に接続してみないとわからない(ネットワークによって異なるため)。そこで何度か試行し、最小項目のみを抜き出したのが下のファイルである。
下のファイルの必要項目を埋め、0000UTokyo.8021x および eduroam.8021x として /var/lib/iwd/ 以下に配置し、iwdを再起動すれば接続できる(iwdの全体設定 /etc/iwd/main.conf が済んでおり、DNS / DHCP等の設定が適切に行われていることが前提)。
ハッシュの代わりに平文のパスワード(EAP-PEAP-Phase2-Password)を書くこともできるが、ハッシュを使うに越したことはない。ハッシュの取得方法は以下の通り。
- ターミナルで
tr -d '\n' | iconv -t utf16le | openssl md4 -provider legacyを実行する - 入力待ちの状態になるので、パスワードをペーストし、ハッシュが計算されるまで
Ctrl+d(EOF)を入力する(ふつう、一回か二回)
| key | val |
|---|---|
| ディストリビューション | Arch Linux |
| 検証時期 | 2024年1月 |
| Linuxカーネルバージョン | 6.7.3 |
| iwdのバージョン | 2.13 |
| ネットワーク設定 | systemd-networkd |
# /etc/iwd/main.conf
[General]
AddressRandomization=once
AddressRandomizationRange=nic
[Network]
NameResolvingService=resolvconf