Stand

Ziel ist die Verifikation auch der WLan-Authentifizierung gegen das Active Directory von Microsoft. Die Windows-Domain wird aus vielen Gründen vorerst die Basis der Domain-Gestaltung bleiben. Es ist in einer Testdomain ein Radius-Server unter Windows Server 2003 aufzusetzen. Mit diesem soll die Anbindung erprobt werden. Nach erfolgreichem Testbtrieb sollen der Radius-Server und eventelle andere Authentifizierungskomponenten auf einem Domaincontroller von FbEIT installiert werden. Auf dieser Basis wird dann zusätzlich das Roaming zwischen verschiedenen Accesspoints integriert.

Ausgangslage

Bisher wurden die Benutzer des Wlan im RK gegen einen Radius - Server auf dem Quark1  (Debian- Linux) authentifiziert. Der Radius glich das Login und das Passwort gegen das LDAP der Linuxdomain ab. Die Kopplung der Windows- und der Linuxdomain wird über Scripte realisiert, die in einem abgeschlossenen Projekt (Archiv) erstellt wurden. Die in der Windows - Domain bekannten Nutzer werden mittels dem Script in das LDAP des Linux übernommen. Leider ist dieser Transfer aufgrund der proportiären Gestaltung des Active Directory nicht bidirektional, was einen erhöhten Verwaltungsaufwand bedeutet, z.B. bei Änderung der Passwörter.

Neuere Linux-Client (Suse 10.1) sind in der Lage, sich direkt an der Windows-Domain anzumelden und können die Nutzer gegen das Active Directory verifizieren. Diese Clients sind bereits im gesamten Kabinett installiert. Somit ist das WLan über Linux-Radius die letzte Anwendung, die eine Pflege des LDAP erforderte.