Hallo Stefan,
die zitierte Anleitung habe ich bei uns für WLAN in BLAU erfolgreich
umgesetzt, bevor die Schulkonsole um die WLAN-Fähigkeiten erweitert wurde.
Danach musste ich
linuxmuster-wlan-reset --all
ausführen, damit die in /etc/linuxmuster/wlan_defaults definierten
Benutzer und Gruppen in p_wifi eingetragen wurden.
Den richtigen Eintrag für p_wifi findest Du unten.
Gruß Jürgen
Am 03.10.2016 um 13:46 schrieb zefanja:
> Hallo zusammen,
>
> ich bin gerade dabei bei uns die Authentifizierung für das WLAN über
> Radius herzustellen. Die Authentifizierung mit dem LDAP klappt soweit,
> aber heute, als ich die Einschränkung für teachers und p_wifi einrichten
> wollte, hat es auf einmal nicht mehr geklappt.
>
> Ich habe deshalb ein paar Verständnisfragen:
>
> * in /etc/freeradius/radiusd.conf steht folgendes:
>
> # linuxmuster.net -- automatic entries below this line
> DEFAULT Ldap-Group == teachers
> DEFAULT Auth-Type := REJECT
> Reply-Message = "Your account has been disabled"
> # linuxmuster.net -- automatic entries above this line
>
> Das war bei meinen ersten erfolgreichen Test und nach der Installation
> von linuxmuster-freeradius noch nicht dabei.
Ist es bei mir auch nicht.
> Es ist wahrscheinlich durch
> ein linuxmuster-setup --modify oder --first hinzugekommen, das ich
> zwischenzeitlich durchgeführt hatte.
>
> Wo genau tauchen diese Parameter wieder auf?
Dies steht bei mir in /etc/freeradius/users:
DEFAULT Group != p_wifi, Auth-Type := Reject
Reply-Message = "Your account has been disabled."
> Wo genau findet die Abfrage
> statt, zu welcher Gruppe ein LDAP-User gehört?
>
> Wenn ich nun einen Test mit radtest durchführe bekomme ich immer einen
> Reject, auch wenn der Benutzer in der Gruppe "teachers" ist. Es scheint,
> als ob mit DEFAULT Auth-Type := REJECT alles auf reject gestellt ist,
> und keine Anfrage durchkommt.
Ja, so würde ich Deine Abfrage auch auswerten.
> Wo genau muss ich noch drehen, dass es passt?
!= p_wifi ist der entscheidende Eintrag
> http://www.linuxmuster.net/forum/forum.php?req=thread&id=963 habe ich
> gesehen, aber führte noch nicht zum Erfolg.
>
> * Sind die folgenden Anleitungen noch aktuell?
> →
> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint#c1_konfiguration_von_freeradius
Ja!
> → https://www.linuxmuster.net/wiki/anwenderwiki:freeradius
Ja!
>
> Die letzten Bearbeitungen wurden vor ca. 3 Jahren vorgenommen.
>
> vG Stephan
> _______________________________________________
> linuxmuster-user mailing list
> [email protected]
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
