Ich habe gerade unsere Produktivumgebung auf 7.3 hochgezogen. Es hat fast alles sauber geklappt. Vielen Dank dafür!!!
Zwei Dinge waren allerdings problematisch:
- Da freeradius von Version 3.0 auf Version 3.2 angehoben wurde, war zunächst die Verbindung mit dem WLAN nicht mehr möglich. Der doppelte Backslash bei
--require-membership-of=LMN\\wifiin den Dateien/etc/freeradius/3.0/mods-available/mschapund/etc/freeradius/3.0/mods-available/ntlm_authwaren hier die Lösung. Siehe diesen Thread. - Auch ich musste
TLS_REQCERT neverin der Datei/etc/ldap/ldap.confanfügen, damit das Anmelden an der Schulkonsole wieder geht. Wir nutzen für die LDAPS-Kommunikation von außerhalb einen LDAP-Proxy, der sich ein gültiges Let’s-Encrypt-Zertifikat holt. Intern haben wir dann natürlich ein selbst-signiertes Zertifikat.
Viele Grüße
Christoph