Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RADIUS + LDAP + HotSpot

Frage Netzwerke

Mitglied: MuellerLukas

MuellerLukas (Level 1) - Jetzt verbinden

27.10.2014 um 20:40 Uhr, 1408 Aufrufe, 1 Kommentar

Hallo zusammen,

ich zerbreche mir hier gerade leider wirklich das Hirn. Ich habe mein kleines Büro bei mir im Haus.
Da habe ich auch für Kunden einen Hotspot stehen. Freunde bekommen einen festen Zugang über RadiusDesk und die Kunden ggf. für x Stunden einen "Voucher" oder auch mal Bekannte von Freunden, die "mal kurz" ihre mails prüfen wollen. Klappt soweit gut.
Zugang zu Bugtracker, etc. sind alle aktuell einzel verwaltet für die Kunden. Der Kreis "Freunde" + "Kunden" überschneidet sich auch allerdings manchmal.

Ich bekomme demnächst eine andere kleine Wohnung, in der natürlich auch ein HotSpot stehen wird. Und dazu nun die Idee und Zielvorgabe:
Eine große Gruppe von Benutzern, die auf entsprechende Teilsysteme hat.
Das scheint ja kein großes Problem zu sein, wenn der Benutzer einfach ein ja oder nein bekommt. Also einfach die Abfrage vom Radius-Server über LDAP laufen lassen.
ABER: Ich habe ja x verschiedene Probleme:
- "Voucher", die nur 5 Minuten rein dürfen (überflutet ja dann bald das LDAP)
- Benutzer, die zwar auf WLAN dürfen, nicht aber auf den Bugtracker
- Benutzer die beides dürfen
- Benutzer, die nur aufs WLAN dürfen

Die Unterscheidung zwischen den 2 Hotspots ist egal, jeder kann sich also anmelden wo er will. (Zugang läuft ja eh auf mich )
Ich würde nur gerne RadiusDesk weiter benutzen, die Bedienung ist da recht nett.

Kurz und knapp:
Gibt es da irgendwie die Möglichkeit FreeRadius & RadiusDesk zu sagen:
- Der Benutzer kommt aus LDAP, da frag ich mal nach den Parametern
- Der ist lokal, nur ein Depp, der kurz mal rein will. Liegt bei mir in der SQL-DB.

Bei mir hackts da gerade.

Danke für eure Denkanstöße.

Viele Grüße aus Landsberg,
Lukas
Mitglied: Dobby
28.10.2014 um 15:48 Uhr
Hallo,

- LDAP für die Kabel gebundenen Geräte (LAN intern)
- Radius Server für die Kabel losen Geräte (WLAN intern)
- Captive Portal für die Kunden und Freunde (WLAN extern)

Alternativ kann man auch die ganzen Klienten in Gruppen aufteilen und die Zertifikate
der internen Mitarbeiter laufen dann halt nicht ab und sind in der LDAP DB hinterlegt
und somit dürfen diese eben dann auch auf das LAN zugreifen wobei die externen
Kunden und Freunde nur das Internet benutzen dürfen. Und ein Voucher kann dann
auch unterschiedlich lang Gültigkeit haben, wenn man mit Gruppen arbeitet.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

LAN, WAN, Wireless
gelöst Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (23)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Windows Server
Radius auf Windows 2012R2 (6)

Frage von chb1982 zum Thema Windows Server ...

LAN, WAN, Wireless
Tethering oder "mobiler Hotspot" im LAN verhindern - überhaupt möglich? (15)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (13)

Frage von Static zum Thema CMS ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...