Hallo Holger,
herzlichen Dank für deine Antwort.
Am 26.02.2016 um 17:07 schrieb Holger Baumhof:
Ich habe gerade eine Seite gefunden, die das über den LDAP machen. Das
erscheint mir sehr logisch und ist für mich nachvollziehbar.
https://blog.fem.tu-ilmenau.de/archives/652-Radius-mit-LDAP-und-Gruppen.html
Hier heißt du Gruppe "wireless".
da kannst du auch ebi uns in den radius EInstellungen "abschreiben". Wir
machen es ja genau so.
sorry. hier hatte ich wohl falsche Schlussfolgerungen gezogen. ich habe
für unseren Radius-Server keine Musterlösung als Vorlage gehabt, sondern
mich u.a. auf die Doku im Wiki bezogen. Dort habe ich das mit der Gruppe
nicht gesehen und es ist zumindest nicht auf den angegebenen Seiten
dargestellt. Meine Schlussfolgerung war damit vorschnell.
Allerdings lief bei uns der Radius-Server erst, als statt des Filters
filter = "(uid=%u)"
dieses Ungetüm:
filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
eingesetzt wurde. Warum das bei uns nicht mit filter = "(uid=%u)" geht,
bleibt mir leider immernoch ein Rätsel.
Der Radius schaut im LDAP nach und er kennt die Gruppen: deswegen geht
das über ein Projekt in der Schulkonsole: eben p_wifi (oder wie auch immer).
Du hast ja schon einen Radius: dann mußt du das dem nur noch beibringen.
als ich diese Seite gefunden habe, war für mich das Problem gelöst. ;)
Zu deinen weiteren Erklärungen meinen Dank. Eine Sache kann ich aber
nicht nachvollziehen bzw. verstehe ich nicht:
Erst wenn man dann den Browser auf dem Gerät öffnet und eine nicht https
Seite aufruft, bekommt man eine Anmelde Maske im Browser, die nach den
Credentials Fragt: und die werden mit dem LDAP abgeglichen.
Es geht doch in die Richtung, dass möglichst alles verschlüsselt ist.
Nehmen wir diesen Fall an oder derzeit werden bewußt durch einen Schüler
nur https-Seiten aufgerufen, dann kommt doch nie eine Anmeldemaske?
Irgendwie finde ich das nicht wirklich gut oder wo denke ich da falsch
bzw. was habe ich da falsch verstanden?
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
