Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    ChruchTools - LDAP -> Ubiquiti Mitarbeiter & Gäste-WLAN Management

    ChurchTools Schnittstellen
    3
    3
    483
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • _
      _Daniel_ last edited by

      Hallo Zusammen,

      besteht die Möglichkeit über die Gruppen und Berechtigungen in ChurchTools auch gleich die WLAN Zugangsdaten für Ubiquiti mit zu verwalten und die Vergabe der Logins zu automatisieren?

      Vielleicht sogar ein 24h Gäste Login verfahren zu etablieren ?

      Szenario 1:
      Neuer Mitarbeiter wird in Church Tools angelegt und einer Gruppe zugewiesen (Techniker, Mitarbeiter ....) Je nach Gruppe sollte er in den richtigen VLAN angelegt werden um zB. remote auf Ressourcen zugreifen zu können die nur für Techniker sinnvoll sind.

      Szenario 2:
      Ein Gast benötigt Internet und ein Mitarbeiter hat die Möglichkeit für diesen Gast ein Gäste WLANAccount zu erstellen. Nach 24h wird der Account wieder gesperrt/gelöscht.

      Lassen sich solche Szenarien mit ChurchTools LDAP und Ubiquiti abbilden?

      Mit freundlichen Grüßen
      Daniel

      1 Reply Last reply Reply Quote 2
      • S
        stefanbe last edited by

        Hey Daniel,
        eine späte Rückmeldung... Wir haben uns einige Zeit auch mit diesen Überlegungen herumgeschlagen. Möglich wären beide Szenarien, wenn ihr einen RADIUS-Server mit ins Setup hereinnehmt. Auf dem Weg habe ich irgendwo gelesen, dass Ubiquiti besser mit einem eigenen User-Management fährt, als auf einen externen RADIUS-Server zurückgreift. Möglich soll das aber sein.
        Als wir dann einen Überblick hatten, was allein an Software eingerichtet, abgesichert und gewartet werden muss, war die Kosten-Nutzen-Rechnung ziemlich offensichtlich: Wir haben ein Team von fünf Technikern, die sich mit einem SharedKey im Technik-Netzwerk anmelden und wir verzichten auf die sicherlich coole, aber viel zu aufwendige Authentifizierung mit ChurchTools.
        In Sachen Hardware haben wir uns gegen Ubiquiti und für die wesentlich kostengünstigere TP-Link Produktreihe "Omada" entschieden. Darüber haben wir nun verschiedene SSIDs (einen Hotspot für Gäste, denen man auch Einmal-Passwörter geben könnte; ein Technik- und ein Büro-Netz) aufgespannt und eine Trennung der Netze via VLAN zur Sicherheit eingeführt.
        Wenn es uns doch mal juckt, könnten wir auch noch einen RADIUS-Server mit LDAP-Authentifizierung nachrüsten.

        1 Reply Last reply Reply Quote 0
        • E
          edler last edited by

          Funktioniert das mit dem RADIUS Server über den CT LDAP Wrapper inzwischen bei jemandem oder spielst du auf eine Lösung ohne Churchtools Anbindung an? Hab hier im Forum gelesen dass das mit dem bisherigen Setup nicht möglich ist, weil das Passwort in der Churchtools DB verschlüsselt ist und der LDAP Wrapper es daher nicht wie erforderlich an den RADIUS Server geben kann.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post