Ubuntu-Clients über "workstations" an das w-LAN grün anbinden

Hallo liebe Liste,

ich habe heute verzweifelt versucht, Ubuntu 18.04-Clients über w-LAN auf unser grünes Netz zugreifen zu lassen.

Folgende Schritte habe ich getan:

  1. Alle betreffenden w-LAN-Mac-IDs in workstations händisch hinterlegt und mit eindeutigen IPs ausgestattet.
  2. w-LAN-Passwort über den Image-Admin hinterlegt (das klappte jedoch nur für diesen PC, bei dem ich das Passwort hinterlegt hatte. Der kommt jetzt einwandfrei ins Netz, die anderen jedoch mit dem Image nicht).
  3. Alle Clients einzeln über den linuxadmin die w-LAN-Netzwerkzugangsdaten hinterlegt. Hier synchronisiert der Client jedoch und dann ist alles weg.

Gibt es hier einen speziellen Trick, wie ich die Clients über grün ohne Coova authentifizieren kann? Postsyncanpassung? Clientanpassung, so dass es für alle passt?

Ach so, ich bin noch auf linuxmuster 6.2, nicht auf 7.

Ich danke für eure Hilfe,
Marcus

Ich habe ein System auf Basis Ubuntu 16.04 (genauer Linux Mint 18.3). Dort ist das Vorgehen wie folgt:

  • Wlan-MAC-Adressen registrieren (sonst haben die Geräte Wlan, aber keinen Inter-/Intranet-Zugang)
  • auf einem der Notebooks das aktuelle Image laden
  • Im Image mit dem Image-Administrator (linuxadmin) das grüne Wlan verbinden
  • Image vom Notebook erstellen
  • Image auf die anderen Rechner ausrollen.

Das hat bisher bei uns so funktioniert.

Viel Erfolg!
Roland

Hallo,

hier im Forum gibt es eien Anleitung, was man wo in ubuntu einträgt,
dass die Verbindung mit dem selben WPA2 key schon vor dem login
aufgebaut wird.
Ich hatte es in der lmn62 so in meinem alten Netz.

Leider hab ich grad nicht die Zeit zu suchen…

LG

Holger

Wenn man Benutzer mit sudo Rechten auf dem System hat, kann man das Passwort im Klartext unter /etc/NetworkManager/system-connections/ einsehen. Alternativ wäre der Weg über wpa_supplicant.

Näheres hier: Linux Clients automatisch im WLAN

vG Stephan

Hallo Stephan,

vielen Dank für die Antwort.

Muss hier noch in permissions irgendetwas eingetragen werden? Das Netz und der Netzwerkschlüssel sind in der betreffenden Datei hinterlegt. Jedoch funktioniert die Verbindung hier nicht.
LG
Marcus

Hallo Roland,

Ich hatte dies so auch gedacht und gemacht. In betreffender Datei /etc/NetworkManager/system-connections/ sind auch die Zugangsdaten hinterlegt. Jedoch hat es beim Rollout nicht mehr auf den neu bespielten Rechnern funktioniert.

Bleibt hier nur noch der Weg über wpa_supplicant? Oder gibt es noch eine andere Möglichkeit. Ich habe nicht unbedingt lust drauf, die Probleme von Holger im Netzwerkmanagement auf den neuen Rechnern zu haben.

Herzliche Grüße
Marcus

Hallo Marcus,

wahrscheinlich hast du’s schon lange gelöst…
Trotzdem: Ich mach das einwählen ins WLAN vor dem Login über Postsync und die rc.local.
Hier ein Beispiel für eine Laptopbox (box1)
–> Server: var/linbo/linuxmuster-client/xubuntu/box1/etc/rc.local

#!/bin/bash
/bin/sleep 5
/usr/bin/nmcli dev wifi connect "SSID" password "Passwort"
/bin/sleep 3 
exit 0

Den Sleep habe ich eingebaut, da ältere Rechner bisschen rum gezickt haben. Kann man vermutlich auch weg lassen…
So fahre ich seit nem halben Jahr ganz gut.

Grüße,

David

3 „Gefällt mir“

Hallo David - und die anderen.
Deine Lösung halte ich für ziemlich gut. Works for me.
Habs in der lmn6.2 unter xubuntu ausprobiert. Dadurch dass es in der rc.local steht, können angemeldete SuS den WLAN-PSK nicht sehen.
Auch nicht über das NetworkManager-Applet > Verbindungen bearbeiten. Es wird das Passwort des Linuxadmins abgefragt.
Wird ja vermutlich unter lmn7 oder anderen Desktops auch so sein…?

Unter dem Strich ist das für mich eine bessere Lösung als mit wpa_supplicant… Die Verwaltung der WLAN-Verbindungen bleibt beim NetworkManager, so dass die User auch mal in ein anderes Netzwerk wechseln können.

Einzig: Gerne hätte ich den PSK nicht im Klartext in der rc.local stehen. Ich habe es noch nicht getestet, aber diese Anleitung lässt darauf hoffen, dass man auch einen Hash übergeben kann.

Danke für die schöne Lösung.
Ich finde man kann Davids Post mit einem grünen Haken versehen… Oder übersehen ich einen Flaw?

Grüße
Michael

1 „Gefällt mir“

Hallo Michael!

Dein Wunsch war mir Befehl. :wink:

@no_idea und @sedding: Hat einer von euch Bock daraus ein Kapitel für die Doku zu machen?

Besten Gruß

Thorsten

Hallo!

macht es das besser? Dann kann jemand, der das ausliest sich doch genauso verbinden, oder?
OK, die technische Hürde ist größer…
LG Max

Hallo David!

Funktioniert diese Lösung auch mit einem aktuellen ubuntu bzw. bei uns LinuxMint 20.3?

Wie mach ich das denn genau - ich hab noch keine Erfahrung mit postsync…

Vielen Dank!

Grüße Noah