Hallo Holger, für die Auswertung der Gruppe habe ich dies hier gefunden: http://wiki.freeradius.org/modules/Rlm_ldap#Group-Support
Macht linuxmuster-chilli möglicherweise solche Einträge? Gruß Jürgen Am 11.06.2015 um 21:14 schrieb Juergen Engeland: > Hallo Holger, > > ist ja nicht so, dass ich es nicht mit coova versucht hätte. > > Da dies für mich auch im Zusammenhang mit "Time for Kids" anstelle von > IPFire jedoch nicht "out of the box" funktioniert hat, habe ich nach > anderen Wegen gesucht und auch einen gefunden, der (fast) funktioniert. > > Ich hoffe, dass mir nur noch auf dem LDAP-Server ein paar Einstellungen > fehlen, die das Paket linuxmuster-chilli macht. > > Eigentlich muss freeradius doch nur wissen, dass er nur verschlüsselte > Anfragen annehmen darf und > ldap muss wissen, dass er diese Anfragen nur bei passender > Gruppenmitgliedschaft beantworten darf. > > Gruß Jürgen > > Am 11.06.2015 um 19:53 schrieb Holger Baumhof: >> Hallo Jürgen, >> >>> in einer Testumgebung habe ich WLAN mit RADIUS-Authentifizierung im >>> Access-Point - Blaues Netz - eingerichtet. >>> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau >>> >>> Die Sache funktioniert - noch zur Freude der SchülerInnen auch >>> uneingeschränkt für sie. >>> Mit Coovachilli soll es doch nur für die Gruppen teachers und p_wifi >>> funktionieren! >>> Wie wird dies festgelegt bzw. geprüft? >> der Radiusclient macht das: bei uns eben der Coova und bei dir die APs: >> die müssen das also unterstützen. > Der APs haben nur die Parameter WPA(2)-Enterprise, TKIP oder AES oder > beides, die IP und den Port des RADIUS-Server. > Ich dachte, der RADIUS-Server macht die Entscheidung, ob er die > Schlüsselanfrage bearbeitet davon anhängig, ob der anfragende Benutzer > in einer der beiden Gruppen ist. > Guckt coova dies nach, und startet nur dann eine Anfrage an den LDAP, > wenn diese Bedingung gegeben ist? > Beantwortet LDAP eine Schlüsselabfrage immer, wenn das Passwort stimmt? >>> "Installiere doch coova" ist für mich dank der Hamburger Addressvorgaben >>> nicht das, was ich zu lesen hoffe, weil ich dann wieder nach >>> einbetonierten IPs suchen müsste ... >> ich will dich nicht ärgern, aber: ja, warum nicht coova? >> Den kannst du doch auch nach Grün stellen: dann braucht er nur eine IP >> wie alle anderen Workstations auch. >> Welche IPs er im WLAN verteilt ist ja wurscht: kannst du ja auch frei >> wählen im coova... > Aber den LDAP sucht er unter 10.16.1.1 ... > > Außerdem müsste ich dann BLAU von "Time for Kids" trennen. > OK, das war vorher mit IPCop, Zerina und OpenVPN auch so. >> Viele Grüße >> >> Holger >> > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
