Hi,
habe den Thread gefunden, verstehe aber nicht…
was MEMBER_ROLE bedeutet.
MEMBER_CLASS sind alle Klassen die drin sein sollen, das scheint klar.
sind MEMBER_ROLE einzelpersonen? „teacher“ ist ja keine Einzelperson, „globaladministrator“ ist ja auch keine User. Wenn das „Rollen“ sind, warum dann diese Rollen? Haben diese Rollen spezielle Eigenschaften? Und wenn ja, macht das bei „wifi“ Sinn?
mit Hilfe von sophomorix-managementgroup --set-wifi asdf
kann ich nur ganze Klassen hinzufügen, keine einzelnen User, keine User aus SEssions und auch keine Klassen, wo ich einzelne ausnehme, vermute ich,oder?
mit Hilfe von |sophomorix-managementgroup --set-wifi asdf|
kann ich nur ganze Klassen hinzufügen, keine einzelnen User, keine User
aus SEssions und auch keine Klassen, wo ich einzelne ausnehme, vermute
ich,oder?
Danke, hast du auch ein „Go“ für meinen Screenshot, oder kannst du den
per email nicht sehen?
doch, der war zu sehen.
Sieht für mcih gut aus: auch wenn ich eher ein Freund von Anleitungen wie:
leg eine Datei mit Namen blöbla.csv an sel und jener Stelle an und
schreib folgendes rein.
Aber das bin halt ich: andere finden deinen Einzeiler vielelicht besser …
Hallo Tobias @Tobias .
Die Doku sieht schlüssig aus – ich hatte es ja auch selbst so gemacht. Dennoch stolpere ich jetzt über den Satz „Derzeit wird empfohlen, den RADIUS Server auf dem lmn-Server zu installieren.“.
Ich bin ziemlich sicher, dass die Empfehlung vor einiger Zeit noch nicht so lautete sondern es im Gegenteil hieß, dass man möglichst wenige Services auf den v7-Server packen sollte?!
Daher nochmal die Frage: Was spricht eigentlich dagegen, den freeradius-Server auf dem Unifi-Controller selbst zu installieren? Der Controller bringt doch alles mit … warum dort also nicht localhost:1812 eintragen? (Ach so – kann ich vermutlich selbst beantworten: die vorgestellte Lösung soll auch unabhängig von unifi funktionieren. Ist das der Grund?)
Wo kommt denn dieser Satz her? Das wurde nie so besprochen und von Entwicklerseite gibt es auch ein eindeutiges Nein in diese Richtung.
Es ist nicht gut wenn etwas OFFIZIELL dokumentiert wird was den Aufbau angeht ohne das nochmal gegenzusprechen wie der Aufbau von der Entwicklung gedacht ist.
Natürlich kann man das so installieren, wiederspricht aber dem ganzen LMN7 konzept. Als Community Eintrag vollkommen okay, kann jeder machen wie er will. Offiziell ist das aber nicht richtig.
Es steht jetzt so in der Doku – sicher würde es helfen, wenn du nochmal erklärst, WARUM es nicht sinnvoll ist bzw WARUM es anders gedacht ist?
Schönen Gruß,
Michael
es wurde hier breit diskutiert. Vermutlich warst du da nicht beteiligt. Wir müssen den Thread suchen und schauen, ob Thomas oder andere beteiligt waren.
Ich weiß aber auch, das Thomas davon sprach, dass es auf die OpnSense gehört und dort für ihn auch funktioniert.
Dominiks tests liefen mies mit den AP von unifi bzw. mit dem controller von unifi, wenn der freeradius auf der opnsense lief.
Dann wurde, denke ich noch diskutiert, ob man dann den freeradius auf einen docker auslagert (z.B. auch auf dem server) oder eben auf einem eigenen dockerhost.
Ich denke, die Empfehlung kommt daher, dass es auf unifi + opnsense/freeradius nicht ufnktionierte, ob noch andere dieselbe Erfahrung gemacht haben, k.A.
Ich kenne die generellen Argumente, warum man möglichst wenig Dienste auf dem Server laufen lassen sollte. Mich würde interessieren, ob es überhaupt Entwickler gibt, die das trotzdem auf dem Server laufen lassen würden, oder ob eure Linie klar dagegen ist.
Die Argumente dafür/dagegen wäre nochmal nett, vllt. findet jemand den Thread…
Danke Thorsten,
das hab ich auch gefunden, dort wurde aber nicht diskutiert, ob es OK wäre, den freeradius auf dem server laufen zu lassen.
Da gab es noch einen anderen…
Das wäre meiner Meinung nach der richtige und saubere Weg. So setzen wir das auch ein.
Der Hintergrund ist ganz einfach: Linuxmuster 6 wurde unabhängig von OpenLDAP immer schwerer zu warten da einfach jeder erdenkliche Dienst hier integriert wurde. Dadurch gab es einen großen Haufen an Abhängigkeiten der ein Update auf höhere OS Versionen so schwierig gemacht hat.
Das LMN7 Konzept geht dem klar entgegen, alles was nicht wirklich für den Kern benötigt wird ist ausgelagert.
Natürlich erhöht das etwas die Komplexität, erleichtert aber die Wartbarkeit des ganzen Projekts.
Technisch ist es überhaupt kein Problem auf den LMN7 Host auch andere Dienste zu installieren. Wer mag kann da gerne seine BBB Instanz, seinen Teamspeak und seinen CS:GO Server installieren. Wenn es dann aber zu Problemen mit der nächsten LMN7 Version auf Basis von Ubuntu 20.04 kommt steht man mit der Lösung zu einem gewissen grad alleine da, das können wir von der Entwicklerseite nicht lösen.
Ich finde dass bei solchen Konzeptionellen Fragen Rücksprache mit den Entwickler gehalten werden sollte bevor unschöne Tipps als Standard in der offiziellen Doku landen. Als Community Tipp ist das sicher in Ordnung, offiziell finde ich es aber nicht richtig.
meiner Meinung nach habt ihr beide recht: Andreas, weil er sagt die
Entwickler haben gesagt, der soll nicht auf den Server (der freeradius)
und das Dokuteam die sagen: es gibt bisher keine andere Lösung, die mit
unifi funktioniert.
Am Ende sticht Andreas Argument, dass es dann nicht in die offizielle
Doku gehört.
Die Beschreibung gehört also ins wiki und in die Doku gehört ein
Hinweis, dass es bisher nur auf dem Server geht, dass das aber hier
nicht beschrieben wird, weil es so nicht gewollt ist.
… meine Meinung
ich hoffe ja noch immer, dass wir es doch noch auf der OPNsense
umgesetzt bekommen, denn ich will eigentlich keinen extraserver für
Radius aufsetzen.
Und wenn das weiterhin nicht klappt, dann wäre der nächste Schritt, ihn
auf dem unifi server zu installieren, wie es Michael vorschlägt.
die Hälfte meiner Rechner funktioniert über WLAN mit Unifi (V6.2). Jetzt möchte ich in den Sommerferien auf V7 umstellen und bin an und für sich auch schon relativ weit fortgeschritten. Aber: Freeradius mit Unifi auf der Opensense funktioniert (noch) nicht, auf dem Server soll er nicht laufen (funktioniert aber wohl) und auf dem Unifi-Server wäre es auch möglich, ist aber nicht dokumentiert. Da bin ich jetzt etwas ratlos …
die Anleitung von Dominik kannst du 1:1 auf einem seperaten Ubuntu 18.04 oder auf deinem Unifi Controller mit basis Ubuntu 18.04 umsetzen. Die Doku dafür ist gut und funktioniert.
Wir arbeiten gerade dabei die Docker-Services noch einfach zu gestallen. Wenn die Container und Pakete da sind, kannst du ganz einfach wechseln und hast nach wie vor einen sauberen Server.
Das ist derzeit meine empfehlung. Auf dem OpenSense finde ich es zwar vom gedanke her ganz nett aber wir sollten auch berücksichtigen, dass nicht jeder eine OpnSense hat (Vorgaben Stadt, Land, Sophos etc.).
die Hälfte meiner Rechner funktioniert über WLAN mit Unifi (V6.2). Jetzt
möchte ich in den Sommerferien auf V7 umstellen und bin an und für sich
auch schon relativ weit fortgeschritten. Aber: Freeradius mit Unifi auf
der Opensense funktioniert (noch) nicht, auf dem Server soll er nicht
laufen (funktioniert aber wohl) und auf dem Unifi-Server wäre es auch
möglich, ist aber nicht dokumentiert. Da bin ich jetzt etwas ratlos …
… du installiert ihn auf dem Server, so wie Dominik und ich das auch haben.
Wenn es eine Anleitung gibt, wie man ihn auf dem unifiserver
installiert, dann installieren wir ihn da und entfernen ihn wieder vom
Server.