<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">Hi !<br>
<br>
First, my knowledge in this area is rather limited so therefore the questions might be &quot;a bit weird&quot; or &quot;way off&quot;, forgive me for that.
<br>
<br>
I'm trying to get wireless working with &quot;smartcard-auth&quot; and roaming. I can successfully connect and authenticate to our network, but there seems to be two problems, which may have a reasonable explanation, I don't know, hence this mail.
<br>
<br>
- Roaming, cant get it to work satisfying. <br>
When moving from one ap to another, wpa_supplicant first disconnects and then makes a scan, and then tries to connect to the next ap, *but* this takes some time, from ~5 sec, to 1 minute, as of now, this is not a desirable since you can't roam without noticing
 it significant. I looked into the option bgscan (which is very hard to find btw), and as I understand it, that is the way to go when you want to roam, correct ?
<br>
And bgscan uses signal_monitoring, which is implemented in kernel &gt;2.6.35, which in turn means that I'm out of luck since I'm on 2.6.32-131(rhel 6.1), correct ?
<br>
<br>
- Re-authentication, works but reads from smartcard. <br>
When I move from one ap to another, wpa_supplicant reauthenticates using pmksa, correct ?
<br>
The re-authentication is partially working, it re-authenticates without asking for pin, but reads something from the smartcard (reauth won't work without smartcard, and pcscd-logs shows alot of activity at reauth), is this the way it should work ? I thought
 I could reauth without smartcard ? <br>
<br>
My wpa_supplicant.conf looks like this,<br>
<br>
=== <br>
ctrl_interface=/var/run/wpa_supplicant<br>
ctrl_interface_group=wheel<br>
pkcs11_engine_path=/usr/lib64/openssl/engines/engine_pkcs11.so<br>
pkcs11_module_path=/usr/lib/libiidp11.so # our smartcard vendor<br>
<br>
network={<br>
&nbsp;&nbsp;&nbsp; ssid=&quot;xxx&quot;<br>
&nbsp;&nbsp;&nbsp; engine=1<br>
&nbsp;&nbsp;&nbsp; engine_id=&quot;pkcs11&quot;<br>
&nbsp;&nbsp;&nbsp; key_mgmt=WPA-EAP<br>
&nbsp;&nbsp;&nbsp; eap=TLS<br>
&nbsp;&nbsp;&nbsp; identity=&quot;xxx&quot;<br>
&nbsp;&nbsp;&nbsp; key_id=&quot;1:xxx&quot;<br>
&nbsp;&nbsp;&nbsp; cert_id=&quot;1:xxx&quot;<br>
}<br>
=== <br>
<br>
I'm greatful for any hints or tips that I can get, <br>
<br>
Best regards, <br>
Patrik Martinsson, Sweden <br>
</div>
</body>
</html>