ChruchTools - LDAP -> Ubiquiti Mitarbeiter & Gäste-WLAN Management



  • Hallo Zusammen,

    besteht die Möglichkeit über die Gruppen und Berechtigungen in ChurchTools auch gleich die WLAN Zugangsdaten für Ubiquiti mit zu verwalten und die Vergabe der Logins zu automatisieren?

    Vielleicht sogar ein 24h Gäste Login verfahren zu etablieren ?

    Szenario 1:
    Neuer Mitarbeiter wird in Church Tools angelegt und einer Gruppe zugewiesen (Techniker, Mitarbeiter ....) Je nach Gruppe sollte er in den richtigen VLAN angelegt werden um zB. remote auf Ressourcen zugreifen zu können die nur für Techniker sinnvoll sind.

    Szenario 2:
    Ein Gast benötigt Internet und ein Mitarbeiter hat die Möglichkeit für diesen Gast ein Gäste WLANAccount zu erstellen. Nach 24h wird der Account wieder gesperrt/gelöscht.

    Lassen sich solche Szenarien mit ChurchTools LDAP und Ubiquiti abbilden?

    Mit freundlichen Grüßen
    Daniel



  • Hey Daniel,
    eine späte Rückmeldung... Wir haben uns einige Zeit auch mit diesen Überlegungen herumgeschlagen. Möglich wären beide Szenarien, wenn ihr einen RADIUS-Server mit ins Setup hereinnehmt. Auf dem Weg habe ich irgendwo gelesen, dass Ubiquiti besser mit einem eigenen User-Management fährt, als auf einen externen RADIUS-Server zurückgreift. Möglich soll das aber sein.
    Als wir dann einen Überblick hatten, was allein an Software eingerichtet, abgesichert und gewartet werden muss, war die Kosten-Nutzen-Rechnung ziemlich offensichtlich: Wir haben ein Team von fünf Technikern, die sich mit einem SharedKey im Technik-Netzwerk anmelden und wir verzichten auf die sicherlich coole, aber viel zu aufwendige Authentifizierung mit ChurchTools.
    In Sachen Hardware haben wir uns gegen Ubiquiti und für die wesentlich kostengünstigere TP-Link Produktreihe "Omada" entschieden. Darüber haben wir nun verschiedene SSIDs (einen Hotspot für Gäste, denen man auch Einmal-Passwörter geben könnte; ein Technik- und ein Büro-Netz) aufgespannt und eine Trennung der Netze via VLAN zur Sicherheit eingeführt.
    Wenn es uns doch mal juckt, könnten wir auch noch einen RADIUS-Server mit LDAP-Authentifizierung nachrüsten.



  • Funktioniert das mit dem RADIUS Server über den CT LDAP Wrapper inzwischen bei jemandem oder spielst du auf eine Lösung ohne Churchtools Anbindung an? Hab hier im Forum gelesen dass das mit dem bisherigen Setup nicht möglich ist, weil das Passwort in der Churchtools DB verschlüsselt ist und der LDAP Wrapper es daher nicht wie erforderlich an den RADIUS Server geben kann.


Log in to reply