Hallo zusammen,
folgendes Szenario möchte ich aufbauen:
Ein WLAN Gastnetzwerk mit Public Spot Option das Benutzer aus dem AD authentifiziert, Geräte anhand der MAC Adresse automatisch freischaltet und die vom Public Spot bekannten Voucherzugänge zur Verfügung stellt.
Das meiste funktioniert soweit. Ich kann Benutzer aus dem AD auf der Public Spot Seite authentifizieren / autorisieren und Voucherzugänge in den APs erstellen die funktionieren.
Nur die automatische MAC Authentifizierung fehlt mir bisher. In der Public Spot Dokumentation von LANCOM steht die Möglichkeit beschrieben, über Radiusattribute den User zu authentifizieren. Dafür muss in meinem Fall aber ein User im AD erstellt werden, dessen Benutzername und Passwort gleich der MAC Adresse ist.
Das Konto ist also automatisch ein Domainkonto und somit für uns nicht machbar, aus Sicherheitsgründen.
Habt ihr eine Idee wie man die automatische MAC Authentifzierung sonst noch umsetzen kann, bzw. überhaupt eine automatische Authentifizierung?
Public Spot Automatic Authentication
Moderator: Lancom-Systems Moderatoren
Moin,
tja, wer eine Garantie für eine Antwort haben will, muß eben
den Support anrufen...
So etwas ist im Augenblick einfach nicht vorgesehen. Du
kannst zwar mit der Public-Spot-Option einzelne
MAC-Adressen direkt freischalten und einem Benutzernamen
zuordnen, und die MAC-Prüfung kann auch über einen
RADIUS-Server geschehen, aber das hat dann alles nichts
mehr mit dem Voucher-Wizard zu tun. Es gibt eben ein
paar Szenarien, für die die Option vorgesehen ist, aber
gerade bei Public Spot gibt es tausende Ideen, wie sich wie
anhand welcher Kriterien anmelden soll, und das alles so
unter einen Hut zu kriegen, daß das benutzbar bleibt, ist
extrem schwierig.
Gruß Alfred
tja, wer eine Garantie für eine Antwort haben will, muß eben
den Support anrufen...
So etwas ist im Augenblick einfach nicht vorgesehen. Du
kannst zwar mit der Public-Spot-Option einzelne
MAC-Adressen direkt freischalten und einem Benutzernamen
zuordnen, und die MAC-Prüfung kann auch über einen
RADIUS-Server geschehen, aber das hat dann alles nichts
mehr mit dem Voucher-Wizard zu tun. Es gibt eben ein
paar Szenarien, für die die Option vorgesehen ist, aber
gerade bei Public Spot gibt es tausende Ideen, wie sich wie
anhand welcher Kriterien anmelden soll, und das alles so
unter einen Hut zu kriegen, daß das benutzbar bleibt, ist
extrem schwierig.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Entschuldigung. Das sollte kein Vorwurf sein.
Mir ist durchaus bewusst, dass dieses Szenario
nicht ganz die Vorgehensweise ist,für die die Public Spot Option entwickelt wurde.
Hatte nur auf eine Idee gehofft
Wenn ich eine Idee habe,
wie sich dieses Szenario so oder in einer ähnlichen Form umsetzen lässt,
werde ich es hier posten.
Mir ist durchaus bewusst, dass dieses Szenario
nicht ganz die Vorgehensweise ist,für die die Public Spot Option entwickelt wurde.
Hatte nur auf eine Idee gehofft
Wenn ich eine Idee habe,wie sich dieses Szenario so oder in einer ähnlichen Form umsetzen lässt,
werde ich es hier posten.