Eu estava trabalhando em ter um ponto de acesso Wi-Fi corporativo onde meus clientes precisavam inserir nome de usuário e senha (que estão no diretório OpenLDAP), usando AES, TTLS PAP.
Eu configurei meu freeradius de acordo com este tutorial: link
e tudo funcionou perfeitamente quando meus clientes usam o telefone Android .
MAS o problema é: Tentei por alguns dias tentar que o WINDOWS pudesse se conectar ao meu ponto de acesso sem sucesso. Nós, os clientes tentam se conectar a partir do Windows 10, eles recebem uma janela de propt para digitar o nome de usuário e senha com o domínio. Eu tentei com o cliente usando o meu domínio de servidor e sem entrar no domínio, sem sucesso. Apenas não conecta.
Aqui está o log do freeradius: link
o nome de usuário no OpenLDAP é: "[email protected]", era apenas alice, mas eu o editei apenas para tentar dominar o domínio. a senha desse usuário é "m". e a senha é md5 com hash no LDAP.
Estou muito confuso e não sei o que fazer para resolver isso, eu pesquiso em todos os lugares sem sucesso, qualquer ajuda é realmente muito apreciada.
OK, finalmente, depois de alguns dias de depuração e pesquisa, consegui!
Se verificarmos o log deltaily, descobriremos que há algo errado com as cifras, essa palavra lembrou-me que há alguns dias editei o ciphers_list no eap.conf tentando resolver outro problema e eu não os coloquei de volta, e agora quando eu os defini de volta para o default , tudo funcionou tanto no Windows quanto no Android:)
Tags windows linux wifi freeradius eap