Hallo,
wir haben einn VLan für Lehrer mit zugehöriger ssid. Authentifizierung über radius.
Daneben ein Captive Portal für das Schüler WLan.
Wie kann ich es erreichen, dass sich nur Mitglieder der Gruppe teachers über die ssid für die Lehrer einwählen können.
Besten Dank, Martin
Hi Martin,
schau mal hier (vorletzter Absatz). So haben wir das gelöst. NAS-IP-Address ist die IP-Adresse des WLAN-Controlers. Das Ganze geht aber nur so, wenn dein Captive Portal eine andere IP hat, als der WLAN-Controller / AP.
vG Stephan
Hallo Martin,
wir haben das so gelöst, dass sich nur Leute aus der Gruppe teachers via Radius authentifizieren können.
/etc/freeradius/users:
DEFAULT GROUP == teachers
DEFAULT Auth-Type := REJECT
vgl. http://docs.linuxmuster.net/de/basiskurs/howtos/radius/ldap.html
Viele Grüße
Manuel
Danke,
aber
Ist aber leider so
Dann kommen die Schüler nicht mehr über das Captive Portal rein
besten Gruß, martin
Hallo Martin,
du kannst noch andere Attribute the Access-Request-Pakets verwenden. Aus deinem Debug-Log sieht eines so aus:
User-Name = "testuser"
NAS-IP-Address = 127.0.0.1
Called-Station-Id = "08-02-8E-3E-95-10:Gym-Schueler"
Calling-Station-Id = "9C-E0-63-96-BA-C5"
NAS-Identifier = "08028e3e9510"
NAS-Port = 105
Framed-MTU = 1400
State = 0xd970e0a2dc76f97344c9136faae0b21d
NAS-Port-Type = Wireless-802.11
An deiner Stelle würde ich mir mal so ein Paket anschauen, wenn es von einem Lehrer / Schüler kommt bzw. Captive Portal / WPA Enterprise. Wenn es da irgendeinen Unterschied gibt, kannst du den nutzen.
vG Stephan