ich habe den Linuxmuster-Server 6.2 installiert. Die Anmleung der Kollegen an den PCs funktioniert. Nun habe ich vor Weihnachten damit begonnen einen Chilliserver aufzusetzen. Als Anleitung habe ich das Handbuch zur Version 6.1 herangezogen. Der Chilli hängt beim IPFire am blauen Netz. Dank Holgers Hilfe kann er nun auch den Server anpingen. Ich habe dann den Chilli nach der Anleitung http://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot.installation
eingerichtet. Ein Test des Servers mit radtest und meinen Zugangsdaten führten zu keinem Erfolg. Eine weitere Suche letzte Woche im Netz bin ich auf die neue (für den 6.2-Server) Anleitung gestoßen und bin etwas verwirrt.
Auf dem Chilli-Server läuft freeradius. Dies wurde mit apt-get install linuxmuster-chilli eingerichtet. Aus der neuen Anleitung lese ich heraus, dass der Freeradius auf dem Linuxmuster-Server läuft. Ist dies korrekt?
Hallo Hal,
der Freeradius läuft auf Server und Chilli.
Bitte teste mal, nachdem der ping von Coova auf den Server funktioniert, ob auch die LDAP Abfrage geht.
Dazu folgendes eintippen:
Wie das geht, steht auf dieser Seite unten unter “Fehlersuche”:
ldapsearch -vv -h 10.16.1.1 -x -w <„LDAP-Passwort“> -D
cn=admin,dc=<„meine Domäne“>,dc=local -b dc=<„meine Domäne“>,dc=local →
funktioniert auch
-radtest <„meinKürzel“> <„meinPaswort“> 127.0.0.1 0 <„Freeradiuspasswort
vom Hotspot“>
→ funktioniert nicht; Fehlermeldung: Access-Reject packet from host
127.0.0.1 port 1812, id=93, length=20
Kann es sein, dass ich am Hotspotserver oder am LDAP-Server den Port
1812 noch irgendwo freischalten oder eintragen muss?
… hab ich nie gemacht.
Schau mal nach, ob dein radiussecret korrekt ist.
Es sollte auf dem Chilli in /etc/freeradius/clients.conf stehen
Und identisch auf dem Coova in /etc/chilli/config
Außerdem sollte beim
dpkg-reconfigure linuxmuster-chilli
das Secret vom Server eingetragen werden: bei dem Dialog steht meine ich
dabei, welches das ist.
Das auf dem Server in der /etc/ldap/slapd.conf
Oder das auf dem Server in der
/etc/freeradius/clients.conf
Das Secret vom Server ist wohl das rootpw in der /etc/ldap/slapd.conf
Auf dem Linuxmusterserver gibt es keine clients.conf unter /etc/freeradius/clients.conf
Dieser finde cih nur auf dem Chilli-Hotspotserver.
@ Thorsten
Bei der Anleitung habe ich das Problem, dass es mir nicht klar ist, ob ich die Radius-Installation auf dem Linuxmuster-Server durchführen muss oder auf meinem Hotspot-Server im blauen Netz.
Ich habe schon versuch auf dem Hotspot-Server das Ganze zu installieren und nachdem ich die Paketquellen eingespielt habe, um linuxmuster-freeradius zu installieren, mekerte apt, weil Paketabhängigkeiten zu linuxmuster-base nicht erfüllt sind.
Ich kann micht jetzt anmelden. Warum es jetzt geht habe ich nur eine Vermutung. Mit dem dpkg-reconfigure linuxmuster-chilli habe ich ein neues Secret erhalten. Die Secret-Einträge in den beiden Dateien /etc/freeradius/clients.conf und /etc/chilli/config
stimmen auch überein.
Beim Test mit
radtest <"meinKürzel"> <"meinPaswort"> 127.0.0.1 0 <"Freeradius-Secret vom Hotspot">
musste ich das Secret neu eingeben und da ist mir aufgefallen, dass der Buchstabe l (kleines L) und I (großes I) auf der Konsole verflucht ähnlich sehen. Vermutlich lages an einem falschen Buchsteben.
Der Termin beim Augenarzt für eine neue Lesebrille ist auch schon gefixt
Bleibt nur noch die Frage zum Verständnis, die ich Thorsten schon gestellt habe. Gilt die Anleitung für den Linuxmusterserver oder für den Hotsposerver?
Bleibt nur noch die Frage zum Verständnis, die ich Thorsten schon
gestellt habe. Gilt die Anleitung für den Linuxmusterserver oder für den
Hotsposerver?
das bezieht sich alles auf den Hotspot Server: am Server selbst muss man
nichts machen: nur am IPFire und am Chilli (HotspotServer)
bei uns haben wir das alles direkt auf dem Server konfiguriert. Eigentlich sollte das doch keinen Unterschied machen, wo der freeradius Server sitzt. Er fragt ja den Ldap-Server - von wo er das macht, spielt IMHO keine Rolle.
sorry, dass ich erst jetzt schreib. Aber seitdem Dave meine Speicherbausteine entfernt hat und diese erst 10 Jahre später wieder eingesetzt wurden, ist mein Gedächtnis nicht mehr so gut
Ausgangspunkt waren meine drei Server: linuxmuster, ipfire, chillispot
Für mich war nun bei der zweiten Anleitung verwirrend, an welchem Server ich was tun muss:
Radius-Server installieren: war klar, da ich dass bei der ersten Anleitung auf dem Chilliserver schon miterledigt habe.
Firewall konfigurieren: auch klar Firewallserver
Radiusserver testen: Ich habe mich dann im Laufe des Ausprobierens auf dem Linuxmuster-Server und dem Chilli-Server umgesehen und festgestellt, dass auf beiden Servern das Verzeichnis /etc/freeradius/ vorhanden ist. Da ich mich zu diesem Zeitpunkt, dass erste Mal mit einem Radiusserver beschäftigt habe, wusste ich nicht auf welchem der beiden Server der Test auszuführen war.
Im Nachhinein sind mir die Zusammenhänge nun auch klar, bloß zum damaligen Zeitpunkt nicht. Wenn ich auf dem Linuxmuster-Server nicht das Verzeichnis /etc/freeradius gefunden hätte, wären die Probleme nicht entstanden, da ich es gleich auf dem Chilliserver gemacht hätte.
Jetzt weiß ich nicht, ob Du der richtige Ansprechpartner bist. Ich schreibe es aber trotzdem noch mit dazu:
Bei meiner weiteren Arbeit mit der Musterlösung bin ich auf das Einrichten der Räumer gestoßen: http://docs.linuxmuster.net/de/latest/manuals/schulkonsole-admin/settings.html
Könnte hier das BIld verändert werden?
Zur Bemerkung “Aus der “default”-Zeile kann für einen gesamten Raum eine Ausnahme
hinzugefügt werden.” passt das Bild nicht. In der Default-Einstellung ist alles “an”, in den Räumen auch. Warum soll ich dann die Räume hinzufügen?
“Um eine Ausnahme für eine Workstation anzulegen, muss ein Eintrag für
den Raum hinzugefügt worden sein.” Vielleicht sollte man so ein Beispiel auch im Bild sehen. Evtl auch eine kleine Schritt für Schritt Anleitung. Bei mir war es ein “wildes” Herumgeklicke bis der Lehrer-PC endlich als Ausnahme akzeptiert wurde. Ich musst erst Lernen, dass nur dann eine Ausnahme hinzugefügt wird, wenn sich zur Einstellung im Raum etwas geändert hat. Waren die Einstellung für Internet, Intranet und Webfilter gleich, wurde der PC nicht hinzugefügt.
sorry, dass ich erst jetzt schreib. Aber seitdem Dave meine
Speicherbausteine entfernt hat und diese erst 10 Jahre später wieder
eingesetzt wurden, ist mein Gedächtnis nicht mehr so gut
… Dave … was tust du da? …
Ich mochte die Bücher noch mehr weil:
steht mehr drin: vor allem bei 2010 tauchen da noch die Chinesen als
„Konkurrenz“ im Wettrennen auf
die Bücher gefallen mir auch besser. Es ist wie immer der Film hat nur die Hälfte des Buchinhaltes. Die beiden letzten habe ich noch nicht gelesen , obwohl sie schon im Regal stehen.