defmod web2 FHEMWEB 8085 global
defmod allowed4web2 allowed
attr allowed4web2 basicAuth {radius($user,$password)}
attr allowed4web2 validFor web2
sub radius {
use Authen::Radius; #apt install libauthen-radius-perl
my ($user,$password) = @_;
my $clientPassword = getKeyValue("clientPassword");
my $r = new Authen::Radius(Host => '192.168.123.152', Secret => $clientPassword);
return $r->check_pwd($user,$password);
}
- 192.168.123.152 ist die IP Adresse des Radius Servers
- das Client-Password wurde mit setKeyValue("clientPassword","geheimesPassword") in den FHEM-keystore abgelegt
Warum? Weil in meinem Netzwerk eh ein Radius Server läuft.
Mich hatte einfach interessiert, ob das funktioniert und wie aufwändig es wird.
Dank der perl Library Authen::Radius ist das Ganze aber sehr einfach umzusetzen.
Hallo betateilchen,
ja ist denn heute schon Weihnachten ? 😃
Die Idee ist echt prima, das werde ich über die Feiertage definitiv mal ausprobieren.
Ich hatte vor vielen Weihnachten mal das LDAP-Modul (keine Ahnung ob das im SVN ist) ausprobiert, aber dazu hätte ich Änderungen am LDAP-Schema vornehmen müssen, an die ich nicht ran wollte.
So kann ich nun die Auth gegen mein AD machen.
hab Dank für Deinen Vorschlag und ein frohes Fest,
JudgeDredd
Shöne Lösung. Auch nice wäre ein OAuth2 oder besser gleich OIDC. Mein Keycloak würde sich da freuen ;D
Beschreibe mir doch mal das Szenario, das Dir da vorschwebt.