Radius Radius Server mit Acitve Directory verbinden

[voodoo]

Ziel: Ich möchte die "gemeinsame Ordner" auf der Synology mit bestimmten Berechtigungen versehen, z.B. in Ordner X dürfen nur User der Gruppe "Verwaltung" rein. Zudem möchte ich für das W-Lan kein allgemeines Passwort, sondern eine Benutzeranmeldung. Dafür unterstützt mein Unifi Gerät den Radius Server.

Überlegung: Ich verwende den Active Directory Server von Synology, um die Benutzerverwaltung zu machen. Die Notebooks und Desktop Rechner sind in der Domäne und können so administriert werden. Jetzt versuche ich eine Möglichkeit zu finden, den Synology Radius Server mit dem Synology Active Directory zu verbinden. Das heißt, ich lege im AP einen User an, der dann automatisch im Radius Server zur Verfügung steht und der User sich so dann im W-Lan anmelden kann.

Ist das überhaupt der richtige Weg oder gibt es da andere etablierte Möglichkeiten? Falls nicht, wie kann ich den Radius Server mit dem Active Directory Server verbinden?

 

[voodoo]

Eine Frage kann ich auf jeden Fall schon beantworten. Es gibt ein Häkchen in den Einstellungen vom Radius Server, dass dieser nur Domänenbenutzer als Quelle annimmt. Damit sollte dies nun erledigt sein. Bleibt noch die Frage: Ist das überhaupt so ein etablierter Weg?

 

[Yippie]

Ich nutze diesen Weg auf jeden Fall, um meine WLAN-Clients über entsprechend fähige Access Points (oder WLAN Router) gegenüber dem AD zu authentifizieren. Dabei nutze ich MSCHAP, PEAP auf dem jeweiligen Access Point.
Dies hat für mich zumindest schon Mal den Vorteil, dass ich keine WLAN-Passwörter mehr, wie noch bei WPA2 ff. vergeben und an die Haushaltsmitglieder verteilen muss.

Meine Familie meldet sich mit gleichem Benutzernamen und Kennwort somit auch an Windows 10 (Pro) an. Wenn diese dann noch selbst ihr Kennwort ändern, brauchen sie so gut wie keine Hilfe um die Änderung auch auf den Smartphones und Tablet nachzuziehen,

Und ich vergas: ich kann auch Mal ganz schnell eines der Wifi Geräte über den Radius-Server sperren, ohne dass dies die Windows-Anmeldung beeinflusst.

Michael

 

[voodoo]

danke schon mal dafür

 

[blurrrr]

@voodoo: Und auch an dieser Stelle mal der Hinweis: Wenn man keine Ahnung hat...aber, ich vergaß. IT ist ja mittlerweile "jedermanns" Sache und jeder ist der große selfmade-Admin Hast Du Dir bei Deinem "was auch immer"-Konstrukt eigentlich auch nur "ansatzweise" mal überlegt, was "genau" in Deinem Netzwerk passiert, wenn der Domänencontroller abraucht? Hast Du Dir mal durchgerechnet, "was genau" es "kostet", wenn 25 Mitarbeiter nicht arbeiten können (für eine Stunde, für einen Tag, ggf. sogar länger)? Ich weiss ja, dass die Fachleute "teuer" sind, aber das sind sie i.d.R. auch nicht ohne Grund. Ich will garnicht wissen, wieviel Zeit Du schon damit "verplempert" hast, Dich hier durch dieses Forum (und vermutliche auch andere!) zu fragen, auf der Suche nach den Antworten für "Deine" Lösung. Ich "wette", dass es beim finanziellen Aspekt vermutlich jetzt schon 3x wirtschaftlicher gewesen wäre, sich einmal wen ranzuholen, zuammen einen Plan machen, Plan umsetzen lassen, fertig.

 

[voodoo]

@blurrrr
Ich denke du missverstehst den Sinn dieses (eines) Forums. Auch solltest du vermeiden Urteile über Leute zu sprechen, die du nicht mal kennst bzw. deren Qualifikation. Das ist kein schöner Charakterzug. Da dein verbitterter Beitrag nur voller hohler Phrasen besteht, verleitet es mich noch nicht mal ansatzweise näher darauf einzugehen.

 

[blurrrr]

Der Sinn eines Forums ist mir durchaus bewusst. Von Qualifikation (im entsprechenden Bereich) kann da nun nicht wirklich die Rede sein (die Fragestellungen sprechen da schon für sich). Die Frage die ich Dir gestellt habe war nicht als Angriff zu verstehen (aber so ist das wohl, wenn man die Wahrheit nicht hören will), sondern lediglich ein Hinweis für Dich, welchen Du Dir mal im stillen Kämmerlein durchrechnen solltest. Da mittlerweile sehr viel von der IT abhängt, sollte man da eben fahrlässig mit umgehen und sich mal entsprechende Gedanken dazu machen - rein wirtschaftlicher Ansatz. Bei einem Unternehmen mit 25+ Mitarbeitern unterstell ich Dir jetzt mal ganz dreist die Fähigkeit des wirtschaftlichen Denkens. Wie gesagt, die Frage ist allein mit Dir selbst zu klären, da bedarf es keiner Antwort in meine Richtung

 

[voodoo]

Ich möchte im Forum hier jetzt nicht trollen (im Gegensatz zu dir), da es inzwischen meiner Meinung nach ins Off-Topic geht. Ich komme sehr gut klar. Und auf die Frage, warum ich keinen Experten hole: Ich bin schon immer so gefahren, dass ich es nur lerne, wenn ich es selbst mache. Ich beschäftige mich mit Computer (und allem was dazu gehört) seit ich 6 Jahre alt bin und habe da eine gewisse Affinität und dem entsprechenden Ehrgeiz. Alles was ich angepackt habe, auch Dinge, von denen ich anfangs keine Ahnung hatte, sind zur vollsten Zufriedenheit fertig gestellt worden. Die Firma läuft übrigens bestens und wächst jährlich um 40% (!). Ich weiß nicht, welche Zufriedenheit es dir gibt, mich im Forum hier abzuwerten, aber dass es dir sogar Wert ist, mir in anderen Threads zu folgen und statt kurze hilfreiche Antworten zu geben, lieber deinen Ego bauchpinselst, ist kontraproduktiv. So Sätze wie "Manche können die Wahrheit..." ist einfach nur schwache Argumentation. Ich habe deinen Einwand zur Kenntnis genommen, bedanke mich dafür, würde aber zukünftig gerne auf deine Kommentare verzichten.

 

[blurrrr]

Sorry, aber wenn jemand "trollt" bist Du das wohl eher. Ich habe bei meinem vorherigen Post die Gewichtung auf die Sicherheit bzw. Wirtschaftlichkeit zugunsten des Unternehmens gelenkt. Du hingehen hast nur einen Fokus: meine Wenigkeit. Lass Dir vielleicht auch mal gesagt sein: Nur weil Du etwas seit Jahren machst, heisst das noch lange nicht, dass Du alles kannst und erst recht nicht verstehst. Der Bereich der IT ist in den letzten Jahren so extrem gewachsen, dass es selbst bei einem "einfachen NAS" schon ziemlich umfangreiches Fachwissen benötigt. Man kann es "irgendwie" machen und man kann es "richtig" machen. Da es ein unternehmerischer Einsatz ist, wollte ich lediglich auf mögliche Probleme (auch unter Bezug der Wirtschaftlichkeit) hinweisen.

Aber... Du machst das schon..., ich werde dazu jetzt - in deinem Sinne - auch nichts mehr sagen

 

[voodoo]

Ich werde dann hier posten, wenn ich alles lahm gelegt habe und damit gescheitert bin. Dann kannste zumindest lachen (hier fehlen einfach viel zu viele smilieys).

 

[blurrrr]

(das mit den Smileys sehe ich auch so )