Hallo,
wir möchten in einer Schule eine PFSence 2.4.x mit FreeRadius3 an die vorhandnen Domain anbinden.(ohne VPN und CaptivePortal) leider haben wir keine Infos in Google gefunden die uns weiterhilft.
Folgender aufbau:
Internet-Firzbox-PFSence-Gateway mit 2 LANs
Gateway LAN 1 > WLAN APs
Gateway LAN 2 > zur Windows Domian mit dem AD Server
Die Kommunikation zwischen AD und APs per Radius würde gehen aber nicht über die PFSence.
Wir wollen den Radius über die PFSence laufen lassen, damit wir einen Zuordnung mit Squidlog machen können wer wo war. (nur im Verdachtfall!!)
Hier noch der Auszug aus unserer Config:
General Configuration - Server 1
Identity: CN=Administrator,CN=Users,DC=Domain,DC=local
Base DN= DC=Domain,DC=local
Filter= (uid=%{%{Stripped-User-Name}:-%{User-Name}})
Base Filter = (objectclass=radiusprofile)
Group Membership Options - Server 1
Group Membership Filter= (|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))