Danke, Zefanja,
beide Varianten funktionieren !
Ich habe aber eine zweite schließende Klammer vergessen (beim Suchfilterstring) - deswegen immer der “bad request”.
Meine radiusd.conf sieht also so aus:
ldap {
#
# Note that this needs to match the name in the LDAP
# server certificate, if you're using ldaps.
server = "localhost"
identity = "cn=admin,dc=linuxmuster-net,dc=lokal"
password = geheim
basedn = "ou=accounts,dc=linuxmuster-net,dc=lokal"
# laut Doku
# filter = "(uid=%u)" # laut Doku
# urspruenglich:
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
# base_filter = "(objectclass=radiusprofile)"
groupmembership_filter = (&(objectClass=posixGroup)(memberUid=%))
# How many connections to keep open to the LDAP server.
# This saves time over opening a new LDAP socket for
# every authentication request.
ldap_connections_number = 5
…
Danke für’s Mitdenken und Helfen,
Christoph Gü
P.S. Ich kann komischerweise keine “Beitra ist die Lösung”-Markierung mehr setzen - wieso ???