Umstellung der Zertifikatskette

Aktuell gibt es eine Umstellung in der Zertifikatskette des WLANs der Goethe-Universität.
Dies betrifft alle Endgeräte.

Weitere Informationen finden Sie auf folgender Seite: Zertifikatsumstellung

FREIFLUG nur noch nutzbar für Mitglieder der GU

Der WLAN Dienst FREIFLUG stehen nur noch Mitgliedern der Universität zur Verfügung. Aufgrund einer strikteren Anwendung der eduroam Policy hat der DFN-Verein, als Betreiber der deutschen eduroam-Infrastruktur, den oben genannten Dienst untersagt.

Das HRZ arbeitet an Lösungen, um diese Funktionen in anderer Form möglichst weitgehend wieder herzustellen.


Erweiterung der Radius-Infrastruktur

Um die steigenden Nutzerzahlen besser authentifizieren zu können, war es im September 2014 nötig die zehn Jahre alte Radius-Infrastruktur aufzubrechen und einen weiteren Radius-Server (schaedelharry.server.uni-frankfurt.de) in Betrieb zu nehmen.

Leider können sich für einen Teil der Apple-Nutzer dadurch Unannehmlichkeiten ergeben. Betroffen sind dabei

  • iOS
  • MacOSX
Nutzer, die das von der Universität bereitgestellte Profile

Flughafen-eduroam-10-07-15.mobileconfig

für FLUGHAFEN und eduroam benutzen. Mit diesem Profil kann leider nicht auf den neuen Radius-Server zugegriffen werden. Deshalb ist es erforderlich dieses Profil zu löschen und das aktualisierte

Goethe-Uni-FFM-Wifi-2014-09-05.mobileconfig
Goethe-Uni-FFM-Wifi-2018-12-17.mobileconfig
Goethe-Uni-FFM-Wifi-2019-03-08.mobileconfig
Goethe-Uni-FFM-Wifi-2019-06-03.mobileconfig
Goethe-Uni-FFM-Wifi-2022-06-01.mobileconfig

zu installieren.

Von diesem Aspekt sind nur die WLAN Netze FLUGHAFEN und eduroam betroffen, FREIFLUG kann weiterhin genutzt werden. Windows und Android Nutzer sind ebenso nicht betroffen.

Allgemeine Login-Probleme

Historisch werden die Benutzerdaten in zwei Systemen vorgehalten. Einerseits gibt es die Systeme, die über NIS authentifizieren, andererseits die, die über NT Samba authentifizieren. Bei manchen Accounts kann es vorkommen, dass die Passwörter in den beiden Systeme differieren. Seit einer Aktualisierung der Radiusserver ist der Authentifizierungsweg für die Netze FLUGHAFEN und FREIFLUG von NIS auf NT Samba geändert worden. Dies hat zur Folge, dass manche User sich nicht mehr authentifizieren können.

Eine Änderung des aktuellen Passworts führt dazu, dass in beiden Systemen das geänderte Passwort hinterlegt wird; eine Authentifizierung ist wieder möglich.

Beachten Sie:

  • Das neue Passwort kann auch das alte sein, muss aber den aktuellen Passwortrichtlinien entsprechen.
  • Nach der Änderung des Passworts kann es bis zu 2 Stunden dauern, bis es auf beiden Systemen hinterlegt ist.

Hier kann das Passwort geändert werden: Passwortänderung



Kurz:
Benutzerdaten in 2 Systemen.
Passwörter können unterschiedliche sein.
Wenn man das Passwort über die Webseite ändert, sind beide Passwörter gleich.
Problem behoben.

M. Heine -