On Fri, Dec 14, 2012 at 05:11:53PM +0100, Thomas Ritter wrote:
>
> ich habe gestern deine Konfiguration erfolgreich getestet. Dazu habe
> ich localhost als client in clients und in huntgroups ergänzt.Das hat
> super geklappt.Die Restriktionen durch Gruppen (GOSA) und huntgroups
> gerifen durch.
> Heute habe ich den AP getestet und fogendes festgestellt:
>
> Mit freeradius -X kann ich keine Prozesse bei der Anmeldung eines
> Clients am AP sehen.
Merkwürdig; für mich nicht reproduzierbar.
> Es funktioniert auch nur der Teil der Restriktionen in
> sites-avaiable/default, der sich auf die Gruppen des LDAP
> (GOSA-administriert) beziehen. Die huntgroups werden nicht beachtet,
> führen im Falle einer Kombination mit UND in der if-Abtrage sogar zum
> Abbruch der Verbindungsaufnahme.
In meiner Konfiguration kam preprocess nach eap, was nur bei einem
lokalen Test funktioniert, weil dann EAP nicht im Spiel ist.
Richtig sollte der Anfang daher so aussehen (preprocess _vor_ eap):
#/etc/freeradius/sites-available/default
authorize {
preprocess
auth_log
eap {
ok = return
}
files
}
> Ein neues Problem haben mir meine Kollegen mit Win7-Laptops berichtet.
> Sie können kein WPA2-Enterprise bei ihren
> Verschlüsselungseinstellungen finden. Wie bekomme ich die Win7-Geräte
> ins WLAN?
Das ging vor Win7 auch nicht ohne Zusätze. Verwenden lässt sich ab XP
SecureW2, was früher unter der GPLv2 stand und in dieser letzten Form
noch irgendwo im Netz zu finden sein sollte.
Viele Grüße,
Wolfgang
Attachment:
signature.asc
Description: Digital signature