MAC und Username -Authentifizierung über radius

Server Auth-Extern
1

Hallo,

unser WLAN-Controller sendet 3 SSID aus:

  1. Schueler: Authentifizierung per Capative Portal
  2. Lehrer: Authentifizierung per radius (username)
  3. Geraete: Authentifizierung per radius (MAC)

1 und 2 klappen mittlerweile.
Jetzt möchte ich es erreichen, dass der radius-Server auf dem lm-Server auch sein ok gibt, wenn die richtige MAC-Adresse gesendet wird. Entscheidend ist wohl der Filter in der /etc/freeradius/radiusd.conf

...
ldap {
   ...
   server = "localhost"
   identity = "cn=admin,dc=linuxmuster-net,dc=lokal"
   password = geheim
   basedn = "ou=accounts,dc=linuxmuster-net,dc=lokal"
   filter = "(uid=%u)"
   ...
}
...

aber leider habe ich keine Ahnung, wie man den anpasst, dass username und macs geprüft werden.

Kann mir jemand helfen?

Besten Dank, Martin

2

Hallo,

statt die MAC Auth mit dem RADIUS-Server zu machen, kannst du die Geräte auch im Captive Portal anhand ihrer MAC freischalten.

Ansonsten gibt es Infos zu MAC-Auth hier: https://wiki.freeradius.org/guide/mac-auth

vG