Hallo,
wir benutzen für unser Schüler-Wlan das Captcha-Portal der OPNSense (unter System–>Server) Momentan ist die Berechtigung so geregelt, dass nur Schüler der Kursstufe und Lehrer sich einloggen können. Nachdem wir nun nach und nach alle Klassen mit Tablets ausstatten (sollen), soll ich das Schüler-WLAN für alle Klassen freigeben.
Den momentanen Syntax im Feld Authentifizierungscontainer konnte ich durch Auswählen der entsprechenden LDAP Gruppen, als K1, K2, und teachers erstellen. Die Filterregel sieht dann so aus:
OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan;OU=k1,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan;OU=k2,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan
Jetzt zu meiner Frage: Ich brauche für die neue Konfiguration ja eigentlich keine Auswahl der „Untergruppen“ von Students mehr, sondern möchte ja allen Schülern den Zugang zum WLan ermöglichen, also der kompletten Gruppe students und deren Untergruppen. Es erscheint mir etwas unpraktisch, jetzt über „Auswählen“ jede einzelne Klasse anzuklicken…
Vielleicht gibt es dafür ja einen geeigneten Filtersystax mit Sternchen?!
Denn der folgende Filter funktioniert leider nicht, da hier anscheinend keine der Untergruppen von students integriert wird:
OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan;OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan;
Und dieser Filter erfüllt zwar den Zweck, muss aber jedes Schuljahr angepasst werden und ist außerdem ziemlich lang:
OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=5a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=5b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=5c,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=6a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=6b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=6c,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=6d,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=7a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=7b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=7c,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=7d,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=8d,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=8b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=8a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=9a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=9b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=9c,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=10a,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=10b,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=k1,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=k2,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan; OU=koop,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan
Das geht doch bestimmt besser und kürzer?!
Viele Grüße
Daniel