Windows не может подключиться к точке доступа Enterprise WPA2 WiFi с аутентификацией EAP-TTLS PAP с использованием freeradius

Question

Я работал над созданием точки доступа Enterprise WiFi, где моим клиентам нужно вводить имя пользователя и пароль (которые находятся в каталоге OpenLDAP), используя AES, TTLS PAP.

Я настраиваю свой freeradius в соответствии с этим руководством: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/

и все работало отлично, когда мои клиенты используют телефон Android.

НО проблема в том, что я пару дней пытался заставить WINDOWS подключиться к моей точке доступа безуспешно. Мы, клиенты пытаемся подключиться из Windows 10, они получают окно для ввода имени пользователя и пароля с доменом. Я попытался с клиентом, используя мой серверный домен, и без входа в домен, но безуспешно. Это просто не соединяется.

Вот журнал freeradius: http://pastebin.com/EKGzXDdm

имя пользователя в OpenLDAP: «alice@mneserver.mooo.com», это была просто Алиса, но я отредактировал его, чтобы попробовать с доменом. пароль этого пользователя - "м". и пароль MD5 хэшируется в LDAP.

Я действительно запутался и не знаю, что делать, чтобы решить эту проблему, я везде гуглю безуспешно, любая помощь действительно очень ценится.

Answer 1

ОК, наконец, после нескольких дней отладки и поиска, я понял!

Если мы проверим журнал ошибочно, мы обнаружим, что с шифрами что-то не так, это слово вспомнило меня, что пару дней назад я редактировал список ciphers_list в eap.conf, пытаясь решить другую проблему, и я не устанавливал их обратно , и теперь, когда я установил их обратно по умолчанию, все работало в обоих окнах и Android как шарм :)