Hallo zusammen,
wir betreiben schon länger einen OPSi und sind recht zufrieden, jetzt haben wir aber eine Portbasierende Authentifikation mit 802.1X im Netzwerk und natürlich findet jetzt Opsi beim Systemstart keinen Server mehr. Da wir öfter auch Externe bei uns im Haus haben, ist das aber leider ein notwendiges Übel.
Gibt es da eine Möglichkeit, wie man das schick umgeht? Oder zumindest, dass sich Opsi nicht beim Systemstart seinen Server sucht, sondern direkt nach dem Einloggen?
Wäre super, wenn man mir da helfen könnte.
Opsi mit 802.1X
Re: Opsi mit 802.1X
Also wir haben auch 802.1x im Unternehmen aktiv und keine Probleme mit der Verbindung vom Client zum opsi Server.
Warum sollte es denn auch, wenn der Client sich im Netz erfolgreich authentifziert?
Nur für die erste Installation der Clients hier in der IT packen wir die direkt ins Subnetz vom opsi Server, in dem ist kein 802.1x aktiviert.
Warum sollte es denn auch, wenn der Client sich im Netz erfolgreich authentifziert?
Nur für die erste Installation der Clients hier in der IT packen wir die direkt ins Subnetz vom opsi Server, in dem ist kein 802.1x aktiviert.
Re: Opsi mit 802.1X
Scheinbar authentifiziert ihr anhand eines Benutzerzertifikats? Daher ist die Netzwerkverbindung erst nach der Anmeldung verfügbar?Yukiru hat geschrieben:Hallo zusammen,
wir betreiben schon länger einen OPSi und sind recht zufrieden, jetzt haben wir aber eine Portbasierende Authentifikation mit 802.1X im Netzwerk und natürlich findet jetzt Opsi beim Systemstart keinen Server mehr. Da wir öfter auch Externe bei uns im Haus haben, ist das aber leider ein notwendiges Übel.
Gibt es da eine Möglichkeit, wie man das schick umgeht? Oder zumindest, dass sich Opsi nicht beim Systemstart seinen Server sucht, sondern direkt nach dem Einloggen?
Wäre super, wenn man mir da helfen könnte.
Da wäre es IMHO besser wenn man ein Clientzertifikat verwendet. Oder man schiebt die Clients in ein isoliertes vLAN bei dem jedoch der OPSI Server erreichbar ist.
oder schau dir das WAN/VPN Modul an. Dafür ist keine dauerhafte Verbindung zum OPSI Server notwendig.
Re: Opsi mit 802.1X
Ja, du kannst OPSI nach dem login starten.
Wir haben auch 802.1X. Die Authentifizierung ist mit MAC, und wir haben keine Probleme, aber wir haben extra Software, das das Netzwerk nach dem Login aktiviert.
Folgendes habe ich in opsiclientd.conf geändert(version 4.0.3):
[event_gui_startup]
add "active = False"
[event_user_login]
change "active = True"
add "notification_delay = 120" (das brauchen wir, weil es dauert bis das Netzwerk gestartet ist)
delete "action_type = login" (sonst funktionieren Installationen nicht )
change "action_processor_command = %action_processor.command% /usercontext %event.user%" (sonst funktionieren Installationen nicht )
Wir haben auch 802.1X. Die Authentifizierung ist mit MAC, und wir haben keine Probleme, aber wir haben extra Software, das das Netzwerk nach dem Login aktiviert.
Folgendes habe ich in opsiclientd.conf geändert(version 4.0.3):
[event_gui_startup]
add "active = False"
[event_user_login]
change "active = True"
add "notification_delay = 120" (das brauchen wir, weil es dauert bis das Netzwerk gestartet ist)
delete "action_type = login" (sonst funktionieren Installationen nicht )
change "action_processor_command = %action_processor.command% /usercontext %event.user%" (sonst funktionieren Installationen nicht )
Re: Opsi mit 802.1X
das kann aber unter umständen Probleme machen wenn z.B. ein Mitarbeiter eine Software startet.
Wenn einem das nicht stört ist es natürlich auch eine Möglichkeit.
Die Einstellungen sollte man jedoch in den HostParametern machen und nicht direkt in der Config
Wenn einem das nicht stört ist es natürlich auch eine Möglichkeit.
Die Einstellungen sollte man jedoch in den HostParametern machen und nicht direkt in der Config