muellerlukas
Goto Top

RADIUS + LDAP + HotSpot

Hallo zusammen,

ich zerbreche mir hier gerade leider wirklich das Hirn. Ich habe mein kleines Büro bei mir im Haus.
Da habe ich auch für Kunden einen Hotspot stehen. Freunde bekommen einen festen Zugang über RadiusDesk und die Kunden ggf. für x Stunden einen "Voucher" oder auch mal Bekannte von Freunden, die "mal kurz" ihre mails prüfen wollen. Klappt soweit gut.
Zugang zu Bugtracker, etc. sind alle aktuell einzel verwaltet für die Kunden. Der Kreis "Freunde" + "Kunden" überschneidet sich auch allerdings manchmal.

Ich bekomme demnächst eine andere kleine Wohnung, in der natürlich auch ein HotSpot stehen wird. Und dazu nun die Idee und Zielvorgabe:
Eine große Gruppe von Benutzern, die auf entsprechende Teilsysteme hat.
Das scheint ja kein großes Problem zu sein, wenn der Benutzer einfach ein ja oder nein bekommt. Also einfach die Abfrage vom Radius-Server über LDAP laufen lassen.
ABER: Ich habe ja x verschiedene Probleme:
- "Voucher", die nur 5 Minuten rein dürfen (überflutet ja dann bald das LDAP)
- Benutzer, die zwar auf WLAN dürfen, nicht aber auf den Bugtracker
- Benutzer die beides dürfen
- Benutzer, die nur aufs WLAN dürfen

Die Unterscheidung zwischen den 2 Hotspots ist egal, jeder kann sich also anmelden wo er will. (Zugang läuft ja eh auf mich face-wink)
Ich würde nur gerne RadiusDesk weiter benutzen, die Bedienung ist da recht nett.

Kurz und knapp:
Gibt es da irgendwie die Möglichkeit FreeRadius & RadiusDesk zu sagen:
- Der Benutzer kommt aus LDAP, da frag ich mal nach den Parametern
- Der ist lokal, nur ein Depp, der kurz mal rein will. Liegt bei mir in der SQL-DB.

Bei mir hackts da gerade. face-sad

Danke für eure Denkanstöße.

Viele Grüße aus Landsberg,
Lukas

Content-Key: 253174

Url: https://administrator.de/contentid/253174

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: 108012
108012 28.10.2014 um 15:48:48 Uhr
Goto Top
Hallo,

- LDAP für die Kabel gebundenen Geräte (LAN intern)
- Radius Server für die Kabel losen Geräte (WLAN intern)
- Captive Portal für die Kunden und Freunde (WLAN extern)

Alternativ kann man auch die ganzen Klienten in Gruppen aufteilen und die Zertifikate
der internen Mitarbeiter laufen dann halt nicht ab und sind in der LDAP DB hinterlegt
und somit dürfen diese eben dann auch auf das LAN zugreifen wobei die externen
Kunden und Freunde nur das Internet benutzen dürfen. Und ein Voucher kann dann
auch unterschiedlich lang Gültigkeit haben, wenn man mit Gruppen arbeitet.

Gruß
Dobby