Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS + LDAP + HotSpot

Mitglied: MuellerLukas

MuellerLukas (Level 1) - Jetzt verbinden

27.10.2014 um 20:40 Uhr, 1461 Aufrufe, 1 Kommentar

Hallo zusammen,

ich zerbreche mir hier gerade leider wirklich das Hirn. Ich habe mein kleines Büro bei mir im Haus.
Da habe ich auch für Kunden einen Hotspot stehen. Freunde bekommen einen festen Zugang über RadiusDesk und die Kunden ggf. für x Stunden einen "Voucher" oder auch mal Bekannte von Freunden, die "mal kurz" ihre mails prüfen wollen. Klappt soweit gut.
Zugang zu Bugtracker, etc. sind alle aktuell einzel verwaltet für die Kunden. Der Kreis "Freunde" + "Kunden" überschneidet sich auch allerdings manchmal.

Ich bekomme demnächst eine andere kleine Wohnung, in der natürlich auch ein HotSpot stehen wird. Und dazu nun die Idee und Zielvorgabe:
Eine große Gruppe von Benutzern, die auf entsprechende Teilsysteme hat.
Das scheint ja kein großes Problem zu sein, wenn der Benutzer einfach ein ja oder nein bekommt. Also einfach die Abfrage vom Radius-Server über LDAP laufen lassen.
ABER: Ich habe ja x verschiedene Probleme:
- "Voucher", die nur 5 Minuten rein dürfen (überflutet ja dann bald das LDAP)
- Benutzer, die zwar auf WLAN dürfen, nicht aber auf den Bugtracker
- Benutzer die beides dürfen
- Benutzer, die nur aufs WLAN dürfen

Die Unterscheidung zwischen den 2 Hotspots ist egal, jeder kann sich also anmelden wo er will. (Zugang läuft ja eh auf mich )
Ich würde nur gerne RadiusDesk weiter benutzen, die Bedienung ist da recht nett.

Kurz und knapp:
Gibt es da irgendwie die Möglichkeit FreeRadius & RadiusDesk zu sagen:
- Der Benutzer kommt aus LDAP, da frag ich mal nach den Parametern
- Der ist lokal, nur ein Depp, der kurz mal rein will. Liegt bei mir in der SQL-DB.

Bei mir hackts da gerade.

Danke für eure Denkanstöße.

Viele Grüße aus Landsberg,
Lukas
Mitglied: 108012
28.10.2014 um 15:48 Uhr
Hallo,

- LDAP für die Kabel gebundenen Geräte (LAN intern)
- Radius Server für die Kabel losen Geräte (WLAN intern)
- Captive Portal für die Kunden und Freunde (WLAN extern)

Alternativ kann man auch die ganzen Klienten in Gruppen aufteilen und die Zertifikate
der internen Mitarbeiter laufen dann halt nicht ab und sind in der LDAP DB hinterlegt
und somit dürfen diese eben dann auch auf das LAN zugreifen wobei die externen
Kunden und Freunde nur das Internet benutzen dürfen. Und ein Voucher kann dann
auch unterschiedlich lang Gültigkeit haben, wenn man mit Gruppen arbeitet.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Microsoft

LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort.

Frage von UnbekannterNR1Microsoft8 Kommentare

Hallo, Ich versuche gerade für VPN Nutzer LDAP Authentifizierung zu realisieren über OpenVPN. Funktioniert auch generell ohne Probleme. Wenn ...

Netzwerke

HotSpot Lösung

gelöst Frage von schneerunzelNetzwerke9 Kommentare

Hallo zusammen, ich bin seit längerem auf der Suche nach einer Freien/bzw Kostenfreien Lösung für den Betrieb eines HotSpot ...

Router & Routing

Mikrotik Hotspot

Frage von alijoschiRouter & Routing2 Kommentare

Hallo! Ich habe mich mit dem Thema ein bisschen beschäftigt. Auch einiges ausprobiert. Suche jetzt jemanden der mir helfen ...

Rechtliche Fragen

Hotspot im Hotel - Rechtliche Fragen

gelöst Frage von trisseRechtliche Fragen5 Kommentare

Guten Tag Zusammen! Ich bin reiner sysadmin und kein Rechtsverdreher. Wo, wenn nicht hier findet man die Leute, die ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...