Hallo zusammen,
ich bin gerade dabei bei uns die Authentifizierung für das WLAN über
Radius herzustellen. Die Authentifizierung mit dem LDAP klappt soweit,
aber heute, als ich die Einschränkung für teachers und p_wifi einrichten
wollte, hat es auf einmal nicht mehr geklappt.
Ich habe deshalb ein paar Verständnisfragen:
* in /etc/freeradius/radiusd.conf steht folgendes:
# linuxmuster.net -- automatic entries below this line
DEFAULT Ldap-Group == teachers
DEFAULT Auth-Type := REJECT
Reply-Message = "Sie dürfen momentan nicht auf das WLAN zugreifen."
# linuxmuster.net -- automatic entries above this line
Das war bei meinen ersten erfolgreichen Test und nach der Installation
von linuxmuster-freeradius noch nicht dabei. Es ist wahrscheinlich durch
ein linuxmuster-setup --modify oder --first hinzugekommen, das ich
zwischenzeitlich durchgeführt hatte.
Wo genau tauchen diese Parameter wieder auf? Wo genau findet die Abfrage
statt, zu welcher Gruppe ein LDAP-User gehört?
Wenn ich nun einen Test mit radtest durchführe bekomme ich immer einen
Reject, auch wenn der Benutzer in der Gruppe "teachers" ist. Es scheint,
als ob mit DEFAULT Auth-Type := REJECT alles auf reject gestellt ist,
und keine Anfrage durchkommt.
Wo genau muss ich noch drehen, dass es passt?
http://www.linuxmuster.net/forum/forum.php?req=thread&id=963 habe ich
gesehen, aber führte noch nicht zum Erfolg.
* Sind die folgenden Anleitungen noch aktuell?
→
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint#c1_konfiguration_von_freeradius
→ https://www.linuxmuster.net/wiki/anwenderwiki:freeradius
Die letzten Bearbeitungen wurden vor ca. 3 Jahren vorgenommen.
vG Stephan
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
