Windowsは、freeradiusを使用したEAP-TTLSPAP認証でEnterpriseWPA2WiFiアクセスポイントに接続できません
AES、TTLSPAP。を使用して、クライアントがユーザー名とパスワード(OpenLDAPディレクトリにある)を入力する必要があるエンタープライズWiFiアクセスポイントの作成に取り組んでいました。
このチュートリアルに従ってfreeradiusを設定します: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/
そしてすべてクライアントがAndroid電話を使用すると完全に機能しました。
しかし問題は:私は数日間、アクセスポイントに接続できるように[〜#〜] windows [〜#〜]を取得しようとしました失敗。クライアントがWindows10から接続しようとすると、ドメインを使用してユーザー名とパスワードを入力するためのプロパティウィンドウが表示されます。サーバードメインを使用して、ドメインに入らずにクライアントで試しましたが、成功しませんでした。接続しないだけです。
これがfreeradiusログです: http://Pastebin.com/EKGzXDdm
openLDAPのユーザー名は「[email protected]」です。これは単なるアリスでしたが、ドメインで試すために編集しました。そのユーザーのパスワードは「m」です。パスワードはmd5 LDAPでハッシュされます。
私は本当に混乱していて、それを解決するために何をすべきかわかりません。私はどこでもグーグルで成功しませんでした。どんな助けでも本当にありがたいです。
デバッグと検索を数日行った後、ようやくOKになりました。
ログをデルタ的にチェックすると、暗号に何か問題があることがわかります。Wordは、数日前に別の問題を解決しようとしてeap.confのciphers_listを編集したことを思い出しました。私はそれらを元に戻しませんでした、そして今私がそれらをデフォルトに戻すと、すべてが両方のウィンドウで機能し、Androidチャームのように:)