ich habe in meiner Testumgebung die Netzint Authentifizierungslösung zweite Version installiert und hänge jetzt fest.
Was funktioniert:
Es erscheint beim Verbinden mit dem Schüler-Netzwerk die Login-Maske
Nach Eingabe von Benutzername und Passwort, setzen des Hakens dass die Nutzungsbedingungen akzeptiert wurden und Klick auf Login bekomme ich die Rückmeldung dass der Login erfolgreich war.
In der dazu gehörenden Logdatei findet sich kein Eintrag über den erfolgreichen Login
Im Unifi Controler sehe ich den Client er ist aber nicht für den Internetzugang frei geschaltet. In der Folge kommt das Gerät nicht ins Internet.
Schalte ich das Gerät händisch frei, dann klappt der Internetzugang.
Könnte mir jemand die maincfg.php einmal zur Verfügung stellen (Passwörter unkenntlich gemacht), damit ich sie vergleichen kann.
welche Version setzt du denn ein? Aktuell ist Version 0.2.7-4.0
EDIT (Nachtrag): Das Verhalten welches du beschreibst lässt mich auf einen einigermaßen aktuellen unifi Controller mit einer veralteten Ni-Unifi-Auth Version schließen. Unifi hat hier was am Verhalten geändert und wir mussten nacharbeiten.
Hast du nach der Paketinstallation netzint-unifi-site_deploy ausgeführt? Hiermit werden die Anpassungen gesetzt welche vom Unifi Standard Portal auf das Netzint Portal umleiten.
Zuvor muss allerdings im Unifi Controller das JSP Theme aktiviert werden sowie der Haken bei Anpassungen erlauben (bin mir gerade nicht ganz sicher wie der Punkt heißt) aktiviert sein.
Die Konfiguration sieht in der einfachsten Konfiguration folgendermaßen aus:
<?php
// Subscription
$subscriptionKey = "";
// Unfi Connection
$unifiServer = "https://127.0.0.1:8443";
$unifiUser = "administrator";
$unifiPass = "geheimesPasswort";
$unifiVersion = "5"; // 3,4
$unifiSite = "default"; // default
$unifiWaitTime = "45"; //time for authorisazion wait in Seconds
// MySQL Database Connection OPTIONAL (BETA)
$dbServer = 'localhost';
$dbUser = 'unifi';
$dbPassword = 'changeme';
$dbName = 'unifi';
// LDAP Server
$ldap_bind_user_dn= "cn=admin,dc=schule,dc=lokal"; // "CN=ldapbind,OU=manager,DC=company,DC=com";
$ldap_bind_user_pw= "BINDPASSWORT";
$ldap_base_dn = "dc=schule,dc=lokal"; // LMN dc=linuxmuster-net,dc=lokal, AD CN=Users,DC=domain,DC=local
$ldap_user_search_attribute ="uid"; // AD sAMAccountName; ND uid; LMN uid
$ldap_group_search_attribute ="memberOf"; // AD memberOf; ND groupmembership;
$ldap_type = "LMN"; // LMN (linuxmuster.net) or generic
$ldap_host = "10.16.1.1"; // LDAP-Server IP/Hostname
$ldap_version = "3"; //LMN 3, AD 4
$group_ini = "groups.ini";
// Logging
$log_file = "/var/log/netzint/UnifiLdapAuth.log"; // Path to Logfile (must exist and has to be writeable)
// Terms
$terms_file = "terms.html"; // Path to Termsfile
// Force redirect URL
$force_redirect_url = "http://www.netzint.de"; // URL example: http://www.netzint.de
?>
Ich habe mir die Netzint unifi-ldab-auth2 von Eurer Webseite herunter geladen. Ich gehe davon aus, dass das die aktuelle ist. Ich schaue es mir gleich an. Ich muss nur die Testumgebung hochfahren.
Der Unifi-Controller ist im übrigen der letzte der die eckigen - also End-Of-Lifetime - Ap`s unterstützt. Die genaue Versionsnummer kann ich Dir gern durchgeben, wenn die Testumgebung läuft.
Netzint-unifi-site_deploy habe ich ausgeführt. Dabei kommen aber Fehlemeldungen bzgl. fehlender Verzeichnisse.
Nachdem ich diese Verzeichnisse händisch angelegt habe lief Netzint-unifi-site_deploy problemlos durch.
Das mit dem JSP Theme muss ich überprüfen, das ist wahrscheinlich nicht gemacht, wenn es nicht per default gesetzt ist.
in der Logdatei /var/log/netzint/UnifiLdapAuth.log
steht nichts.
Nachdem ich einmal auf “Externer Portalserver” und dann wieder zurück auf “Hotspot” geschaltet habe geht gar nicht mehr . Es erfolgt keine Umleitung auf die Loginseite und je nach Mobilgerät passiert gar nichts bzw. ich bekomme die Rückmeldung dass kein Internet verfügbar ist (ist auch klar, denn die Umleitung funktioniert nicht mehr).
Hast Du eine Idee, wie ich das mit der Umleitung wieder hin bekomme?
Gruß
Alois
Nachtrag: Ich hatte ein Backup erstellt welches ich wieder eingespielt habe, nachdem die Umleitung nicht mehr funktionierte. Das hat nichts gebracht. DIe Umleitung funktioniert nach wie vor nicht mehr
Ich benutze Ubuntu 18.04. Ist das ok, oder sollte man besser 16.04 nehmen?
Ich habe die Netzmaske von 24 auf 16 umgestellt. Kann es sein, dass ich an irgendeiner Stelle die Umstellung vergessen habe.
Die Netzmaske (natürlich mit Angabe des Netzes 172.16.0.0/16) steht an folgenden Stellen:
Ipfire Zugriff auf Blau
Ipfire DHCP auf Blau
/etc/freeradius/clients.conf
In der Weboberfläche von Unifi
Das sind die Stellen, die mir eben einfallen
Gibt es sonst noch eine Stelle an der man Netz/Netzmaske eintragen muss, wenn man - wie bei mir - von 24 auf 16 ändert? Oder funktioniert das vielleicht gar nicht?
Gruß und Danke
Alois
Nachtrag 1:
Das Netz und die Netzmaske stehen im Unifi Controller an mehreren Stellen drin.
Nachtrag 2:
Ich habe inzwischen ein virtuelles Ubuntu 16.04 LTS mit Unifi und Netzint-auth2 installiert. Das Ergebnis ist das Gleiche. Voucher geht, Login als User endet mit der Anzeige dass der User erfolgreich eingeloggt wurde in der Unifi-Weboberfläche müsste der User noch frei geschaltet werden.
der Login geht nicht über den freeradius. Wenn ich die Schüler via wpa2enterprise verbinden lasse, dann gehts. Das ist aber so nicht gewollt, denn dann ist das Portal völlig außen vor.