Univention-radius wird automatisch entfernt

Dan · June 25, 2015, 2:49pm

Hallo,

ich habe in einer paedML 6.0 das univention-radius Paket installiert. Nachdem ich alles eingerichtet habe hat es auch sofort funktioniert.
Am nächsten Tag konnte man sich aber nicht mehr mit dem WLAN verbinden. Der Grund dafür war dass das univention-radius Paket nicht mehr installiert war. Es war wieder das ucs-school-radius-802.1x Paket installiert.

Nun ist mir aufgefallen dass kurz nachdem ich den univention-radius installiere, er automatisch wieder entfernt wird und eben der ucs-school-radius-802.1x installiert wird.

Wieso ist das so und vor allem, was kann ich machen dass der univention-radius installiert bleibt?

Viele Grüße
Daniel

ebersbach · June 29, 2015, 8:38am

Hallo Daniel,

die paedML Linux 6.0 installiert automatisch eine Reihe von Paketen, die für eine supportete Umgebung gebraucht werden. Unter anderem gehört dazu das Paket ucs-school-radius-802.1x, welches im Konflikt zu univention-radius steht, da es die gleiche Funktionalität bietet. Deshalb zuerst die Frage: warum soll das Paket univention-radius installiert werden?

Die Softwareinstallation/-deinstallation erfolgt automatisch über die Paketrichtlinie “packages-master”. Wird aus dieser das Paket ucs-school-radius-802.1x entfernt, so wird univention-radius nicht mehr entfernt. Diese Konfiguration ist jedoch nicht updatesicher, ggf. müssen beim nächsten Update wieder die genannten Anpassungen vorgenommen werden.

Viele Grüße,

Jan Christoph Ebersbach

Dan · July 1, 2015, 9:18am

Hallo Jan Christoph,

ist das so das das ucs-school-radius-802.1x die gleiche funktionalität hat? Wenn die client.conf nach eurer Wiki anpasse und das ucs-school-radius-802.1x Paket ist installiert dann kann ich den FreeRadius Server nicht starten.

Mit dem univention-radius Paket funktioniert das mit der gleichen Config ohne Probleme.

Hier mal meine Config

[code]client localhost {
ipaddr = 127.0.0.1
secret = testing123
require_message_authenticator = no
}

client 10.135.0.0/24 {
secret = test12345
shortname = WLAN-Netz
}

client 10.1.0.0/24 {
secret = test12345
shortname = paed-Netz
}

client 10.1.0.11 {
secret = hhpu8A0h0AVH10aPjTeL
shortname = firewall.paedml-linux.lokal
}[/code]

Kann ich denn mit dem ucs-school-radius-802.1x auch über die Schulkonsole steuern welcher User Radius benutzen darf und welche nicht?

Gruß Daniel

ebersbach · July 1, 2015, 9:55am

Hallo Daniel,

die Pakete sind effektiv gleich, der relevante Unterschied liegt darin, dass ucs-school-radius-802.1x über den Computerraum steuerbar ist. Eine granulare Steuerung je User gibt es nicht, sondern es kann nur für den gesamten Raum die Radius-Authentifizierung geblockt werden. Dazu ist eine entsprechende Internetregel notwendig.

Die Client-Konfiguration erfolgt in beiden Paketen auf die gleiche Weise.

Viele Grüße,

Jan Christoph