Я работал над тем, чтобы Точка доступа Enterprise WiFi где моим клиентам нужно ввести имя пользователя и пароль (которые находятся в каталоге OpenLDAP), используя AES, TTLS PAP.
Я настраиваю свой свободный радиус в соответствии с этим руководством: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/
и все отлично работал, когда мои клиенты использовали телефон Android.
НО проблема это: Пару дней я пытался получить ОКНА чтобы безуспешно подключиться к моей точке доступа. Мы, клиенты, пытаемся подключиться из Windows 10, они получают окно propt для ввода имени пользователя и пароля с помощью ДОМЕНА. Я попытался с клиентом, используя домен моего сервера, и без ввода домена, безуспешно. Это просто не связано.
Вот журнал freeradius: http://pastebin.com/EKGzXDdm
имя пользователя в OpenLDAP: "alice@mneserver.mooo.com", это была просто alice, но я отредактировал его, просто чтобы попробовать с доменом. пароль этого пользователя - «m». и пароль мкр5 хешируется в LDAP.
Я действительно запутался и не знаю, что делать, чтобы решить эту проблему, я везде безуспешно гуглил, любая помощь действительно очень ценится.
Хорошо, наконец, после пары дней отладки и поиска я получил это!
Если мы будем ежедневно проверять журнал, мы обнаружим, что с шифрами что-то не так, это слово напомнило мне, что пару дней назад я редактировал ciphers_list в eap.conf пытаясь решить другую проблему, и я не стал их возвращать, и теперь, когда я вернул их в дефолт, все работало и в windows и в android как шарм :)