Hallo Holger, ist ja nicht so, dass ich es nicht mit coova versucht hätte.
Da dies für mich auch im Zusammenhang mit "Time for Kids" anstelle von IPFire jedoch nicht "out of the box" funktioniert hat, habe ich nach anderen Wegen gesucht und auch einen gefunden, der (fast) funktioniert. Ich hoffe, dass mir nur noch auf dem LDAP-Server ein paar Einstellungen fehlen, die das Paket linuxmuster-chilli macht. Eigentlich muss freeradius doch nur wissen, dass er nur verschlüsselte Anfragen annehmen darf und ldap muss wissen, dass er diese Anfragen nur bei passender Gruppenmitgliedschaft beantworten darf. Gruß Jürgen Am 11.06.2015 um 19:53 schrieb Holger Baumhof: > Hallo Jürgen, > >> in einer Testumgebung habe ich WLAN mit RADIUS-Authentifizierung im >> Access-Point - Blaues Netz - eingerichtet. >> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau >> >> Die Sache funktioniert - noch zur Freude der SchülerInnen auch >> uneingeschränkt für sie. >> Mit Coovachilli soll es doch nur für die Gruppen teachers und p_wifi >> funktionieren! >> Wie wird dies festgelegt bzw. geprüft? > der Radiusclient macht das: bei uns eben der Coova und bei dir die APs: > die müssen das also unterstützen. Der APs haben nur die Parameter WPA(2)-Enterprise, TKIP oder AES oder beides, die IP und den Port des RADIUS-Server. Ich dachte, der RADIUS-Server macht die Entscheidung, ob er die Schlüsselanfrage bearbeitet davon anhängig, ob der anfragende Benutzer in einer der beiden Gruppen ist. Guckt coova dies nach, und startet nur dann eine Anfrage an den LDAP, wenn diese Bedingung gegeben ist? Beantwortet LDAP eine Schlüsselabfrage immer, wenn das Passwort stimmt? > >> "Installiere doch coova" ist für mich dank der Hamburger Addressvorgaben >> nicht das, was ich zu lesen hoffe, weil ich dann wieder nach >> einbetonierten IPs suchen müsste ... > ich will dich nicht ärgern, aber: ja, warum nicht coova? > Den kannst du doch auch nach Grün stellen: dann braucht er nur eine IP > wie alle anderen Workstations auch. > Welche IPs er im WLAN verteilt ist ja wurscht: kannst du ja auch frei > wählen im coova... Aber den LDAP sucht er unter 10.16.1.1 ... Außerdem müsste ich dann BLAU von "Time for Kids" trennen. OK, das war vorher mit IPCop, Zerina und OpenVPN auch so. > > Viele Grüße > > Holger > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
