Hallo zusammen,
es gibt ja immer mal Diskussionen, wohin man in der 7er den FreeRadius packt. Es existiert nun eine Anleitung für die Installation auf dem Server.
Was ist denn nötig, wenn man den FreeRadius auf einem separaten Server installieren möchte? Die Anleitung allein funktioniert nicht (weil z.B. winbind/ntlm_auth fehlen).
Gibt es irgendwo Hinweise zu diesem Setup? Hat jemand da Erfahrungen?
Danke und viele Grüße
Thomas
Hallo Thomas,
dann mußt Du auf Deinem separaten Server samba und winbind installieren und mit diesem Server dann der Domäne beitreten.
Ich persönlich finde, daß man dieses kleine Paket mit wenig Abhängigkeiten durchaus auf dem Server installieren sollte, weil es die Dinge eher vereinfacht.
Viele Grüße
Klaus
Hallo Klaus,
Ich hatte das schon gelesen und vermutet - es gibt hier aber noch keine linuxmuster-spezifische Anleitung für den Domänen-Join eines Linux-Servers, oder?
Ich würde gerne 2 verschiedene Radius-Server nutzen, um Schülerinnnen und Schüler wie Lehrkräften jeweils WPA2-EP zu ermöglichen. Bei über 100 Lehrkräften will ich auch die nicht alle über ein gemeinsam bekanntes Passwort ins Netz lassen.
Und dafür zwei kleine LXC-Container mit Freeradius haben unter 6.2 wunderbar funktioniert, das hätte ich gerne wieder so.
Viele Grüße
Thomas
Viele Grüße
Thomas
Hallo zusammen,
Auch wenn ich es erst morgen ausführlich testen werde: Domain-Join ist mir mit dieser Anleitung recht problemlos gelungen (und gibt nebenher ein paar hilfreiche Einblicke).
Danach gelang auch die Freeradius-Einrichtung wie in der Doku notiert.
So lange ich also nichts getan habe, was man „um Himmels willen in der lml7 niemals tun darf“, scheint es zu funktionieren wie erhofft.
Viele Grüße
Thomas
PS: Unser Setup weicht in ein paar grundsätzlichen Dingen von der Doku ab. Ich würde z.B. VLAN-fähige APs nicht ins grüne Netz packen, sondern in ein von den virtuellen Instanzen unabhängiges Management-Netz, wo auch der Unifi-Controller oder die Proxmox-Server drin liegen. Erfreulich, dass es dennoch funktioniert und die Doku die wesentlichen Befehle enthält, die zum Erfolg führen.
Hallo Thomas,
ich denke wenn das funktioniert, dann passt das auch so.
Eventuell könntest Du Dir einen Container sparen, wenn Du beide Radius Instanzen auf einem Container laufen lässt.
Mathias hatte das mal gemacht:
Viele Grüße
Klaus
Hallo Klaus,
Danke für den Hinweis. Den Container vor dem Domänen-Join klonen fand ich bequem, aber gut zu wissen, dass das möglich ist.
Wenn ich dazu komme, verfasse ich eine Anleitung zum erstellen eines kleinen Freeradius-Servers.
Danke und viele Grüße
Thomas
Hallo Thomas,
dafür bekommst du von mir vorab ein 
. Danke, für das Angebot.
Beste Grüße
Thorsten
Eigentlich wäre ein fertiges Docker noch cooler