Hallo Stephan!
OPNsense 20.7.4 released October 22, 2020, 11:10:35 pm
auf github plugins/net/freeradius/pkg-descr
Ist das einen Test wert, was meinst du?
Beste Grüße
Thorsten
Hi,
ich sehe grad nicht den Zusammenhang. Ich glaube ich kann nicht viel zum Testen beitragen, da wir keine OPNSense verwenden.
vG Stephan
Nee, so war das nicht gemeint. Eher nach deiner Meinung, ob es mit der neuen Version der OPNSense klappen könnte.
Beste Grüße
Thorsten
Warum sollte es? Es stand nichts zu ntlm_auth in den Änderungen.
Hallo zusammen,
habe nach dem o.g. Stand die Doku hierzu angepasst. Bitte prüft, ob wir das so lassen können. Bitte Rückmeldungen zu Euren Implementationstests.
VG
Chris
Hallo Chris,
ich habe auf dem Server installiert, und zwar so, wie du es im Docker-Abschnitt beschrieben hast:
"NTLM Authentifizierung in Samba erlauben
In der Datei /etc/samba/smb.conf ist in der Rubrik [global] folgende Zeile einzufügen:
[global]
…
ntlm auth = mschapv2-and-ntlmv2-only"
Im Server-Abschnitt steht hier:
"ntlm_auth in samba erlauben
In der Datei /etc/samba/smb.conf ist folgende Zeile einzufügen:
ntlm auth = yes"
Keine Ahnung, ob das große Auswirkungen hat, ich wollte nur darauf hinweisen.
Viele Grüße
Wilfried
Hallo Wilfried,
vielen Dank für die Rückmeldung. Ja, das muss ich noch anpassen. Der Eintrag wie beim Docker sollte der aktuell korrekte sein.
Funktionieren denn die Einstellungen für Dein WLAN mit den beschriebenen Einstellungen ?
VG
Chris
Hallo Chris,
ja, läuft bei mir.
Viele Grüße, Wilfried
1 „Gefällt mir“
Hi zusammen,
Wir würden nun auch gerne freeradius benutzen. Gibt es inzwischen eine Anleitung?
VG, Dorian
Hallo Dorian,
diese Anleitung funktioniert ganz gut:
Ich habe den freeradius direkt auf dem LMN Server installiert, da die Abhängigkeiten doch sehr überschaubar sind und mir dafür ein extra Docker Container als Overhead erscheint.
Viele Grüße
Klaus
Hallo Klaus,
Vielen Dank, probiere ich morgen mal aus 
@MachtDochNix Spricht was dagegen, das auch in der Dokumentation zu beschreiben?
VG, Dorian
Hallo Dorian,
ich bin gerade übergerascht. Nicht wegen deiner Anfrage, sondern weil ich mit @cweikl besprochen hatte das die Beschreibung (Workaround Installation auf dem Server) eigentlich ins Wiki wandern sollte, da es diese Beschreibung schon gab. Halte Rücksprache.
Beste Grüße
Thorsten
Machmal aber nur machmal finde ich etwas was ich suche! 
Hi zusammen,
Noch eine andere Frage:
Hier sieht es für mich so aus, als ob die opnsense den radius inzwischen in ldap integrieren kann, oder verstehe ich das was falsch?
VG, Dorian
Hallo Dorian,
Noch eine andere Frage:
Hier sieht es für mich so aus, als ob die opnsense den radius inzwischen
in ldap integrieren kann, oder verstehe ich das was falsch?
das ldap Ende war nicht das Problem, sondern dass es irgend ein
ntlm_auth oder mschap oder sowas, nicht konnte, was aber für die
authentifizierung im WLAN Ende nötig ist.
LG
Holger
Hi Holger,
Achso, ok das hatte ich falsch verstanden.
VG, Dorian
Hallo Dorian,
Achso, ok das hatte ich falsch verstanden.
Dominik hat das durchgenudelt.
Hier ist sein Post:
Vielleicht geht es ja inzwischen …
LG
Holger
Hallo zusammen,
wir hatten dies mal in der Doku, da es aber mit OPNSense nicht erfolgreich lief, sind die Diskussion / die Hinweise aus diesem Chat in der Doku geblieben:
und die mögliche Umsetzung auf dem Server direkt wie @foer diese beschrieben hatte im Anwenderwiki zusammengeführt worden:
VG
Chris
Hi zusammen,
Dabke für die Info
Ich denke dann erspare ich mir den Ärger und installier es einfach direkt auf dem server.
VG, Dorian
Hallo und guten Morgen,
mittlerweile hat die OPNSense und ihre Addons einige Patches erhalten. Eventuell sind wir mit unserem Wissen nicht auf dem aktuellen Stand, daher meine Bitte an jemanden der in dieser mistigen Zeit mal erneute Tests durchzuführen.
Eventuell findet sich auch jemand der den Free-Radius in einen Docker-Container packt und es sso zum laufen bringt.
Beste Grüße
Thorsten