Hallo Liste, hallo Martin, verstehe ich es richtig, dass das Zerifikat, welches man für die freeradius-Anmeldung erstellt, nicht erforderlich ist, damit der WPA-Enterprise-Anmeldeverkehr verschlüsselt abläuft, sondern damit sichergestellt ist, dass niemand einem gefälschten AccessPoint mit der gleichen SSID auf den Leim geht? Z. B. auf dem mitgebrachten Notebook eines Schülers - oder gibt es so etwas bereits als App fürs Smartphone? https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html
Es würde die Anmeldung für Unbedarfte natürlich vereinfachen, wenn man es bei der freiwilligen Verwendung des Zertifikats belassen könnte - oder wird es im Moment gar nicht benutzt, wenn ich es auf dem Client eintrage? Vielleicht kann ja Martin, der den Wiki-Artikel verfasst hat, etwas dazu schreiben? Gruß Jürgen Am 12.06.2015 um 00:44 schrieb Juergen Engeland: > Hallo Holger, > > inzwischen habe ich zumindest im Griff, wer sich im WLAN anmelden darf. > > in /etc/freeradius/users > > DEFAULT Group != "p_wifi", Auth-Type := Reject > > Ein entsprechender Mustereintrag ist dort vorbereitet. > > Damit sind "teachers" erst einmal draußen, aber die müssten sowieso als > Administratoren in p_wifi eingetragen sein, um Schüler oder Klassen > (temporär) frei zu schalten. > > Jetzt muss ich nur noch klären, weshalb die Anmeldung auch ohne das > Zertifikat geht und ob hierdurch unverschlüsselte Passwörter durch den > Äther gehen würden und wenn dem so sein sollte, wie man dieses Leck > abdichtet. > > Sieht nicht nach coova oder gar nix aus :-) > > Gruß Jürgen > > > Am 11.06.2015 um 23:30 schrieb Holger Baumhof: >> Hallo Jürgen, >> >>> für die Auswertung der Gruppe habe ich dies hier gefunden: >>> http://wiki.freeradius.org/modules/Rlm_ldap#Group-Support >>> >>> Macht linuxmuster-chilli möglicherweise solche Einträge? >> das weiß ich leider nicht :-( >> >> Viele Grüße >> >> Holger >> > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
