Hallo zusammen
Ich möchte eine DS gerne als Radius-Server für die User-Auth für's WLAN gegen ein Active-Directory nutzen.
Die Authentifizierung geht soweit. Es können sich zurzeit nur im AD aktive User mit dem WLAN verbinden - alle anderen Versuche werden abgelehnt.
Nun möchte ich aber gerne im AD eine Usergruppe "Grp_WLAN_Connect_True" erstellen und somit nur noch denjenigen User den WLAN-Zugriff gestatten, die dieser Gruppe angehören.
Mein erster Gedanke war, dass ich einfach alle anderen Gruppen auf die Blacklist setze. Das geht aber leider nicht. Offenbar schaut sich der Radius nur den ersten Eintrag des Users an und ist das eine Blacklist-Group, schmeisst der ein FALSE.
Kann mir hier jemand auf die Sprünge helfen, wie ich das hinbekommen kann?
Darf auch gerne Konsolen-Arbeit sein...
Ach ja, hier noch die eingesetzte Version:
DSM 5.2-5565 Update 1
Radius: 1.1-0094
Danke und Grüsse,
Philipp
Ich möchte eine DS gerne als Radius-Server für die User-Auth für's WLAN gegen ein Active-Directory nutzen.
Die Authentifizierung geht soweit. Es können sich zurzeit nur im AD aktive User mit dem WLAN verbinden - alle anderen Versuche werden abgelehnt.
Nun möchte ich aber gerne im AD eine Usergruppe "Grp_WLAN_Connect_True" erstellen und somit nur noch denjenigen User den WLAN-Zugriff gestatten, die dieser Gruppe angehören.
Mein erster Gedanke war, dass ich einfach alle anderen Gruppen auf die Blacklist setze. Das geht aber leider nicht. Offenbar schaut sich der Radius nur den ersten Eintrag des Users an und ist das eine Blacklist-Group, schmeisst der ein FALSE.
Kann mir hier jemand auf die Sprünge helfen, wie ich das hinbekommen kann?
Darf auch gerne Konsolen-Arbeit sein...
Ach ja, hier noch die eingesetzte Version:
DSM 5.2-5565 Update 1
Radius: 1.1-0094
Danke und Grüsse,
Philipp
