Hi Dominik,
danke für die Richtigstellungen. Werde ich in die Doku übernehmen.
ok. Das vergaß ich noch zu fragen: Ich sehe die Abhängigkeiten, dass freeradius Zugriff auf winbindd haben muss und da schließe ich, dass das genau mit dem ntlm_auth Plugin zu tun hat - denn in diesem Fall wird ja ein bind-user wie bei LDAP umgangen. Diese Variante wird ja auch nur (sicher) auf dem Server direkt funktionieren. (Deswegen ist es bei der OpnSense-Variante ja über LDAP).
Gibt es einen triftigen Grund, weswegen du das ntlm_auth dem ldap-plugin den Vorzug gegeben hast?
Sobald es bei mir mit den APs über den Server läuft, werde ich das mal auf der OpnSense probieren.
Ok, das ist gut zu wissen. Dann werde ich das auch in der Doku anmerken.
Bei mir sind die APs/der Controller ja nicht in meiner Hand, daher nehme ich auch gerne den Weg, bei dem ich sicherer weiß dass er funktioniert.
ich verstehe. Bei mir ist gerade „nur“ ein Captive Portal eingerichtet, das auch Voucher bieten würde. Meine Vermutung geht dahin, dass man WPA-Enterprise + Vouchersystem nicht unter einen Hut bringt. Was denkst du?
(Ich meine jetzt nicht das ich lmn-Konten als voucher-konten anlege, so dass die Voucher dann regulär über WPA-Enterprise reinkommen)
VG, Tobias