我正在尝试使用freeradius设置网络身份验证。我设法让freeradius与MS AD对话,设法让Active Directory中的用户输入其凭据以登录WiFi(使用与freeradius服务器对话的普遍存在的AP)。
但是,我无法使用有线网络身份验证。据我所知,radius服务器正在向用户发送ACCESS-ACCEPT,但是Windows打印“身份验证失败”。流量似乎还可以,我可以看到EAP和EAPOL消息来回传递,直到出现“身份验证失败”,然后切换回VLAN 3-取消身份验证VLAN。
我还注意到ACCESS-ACCEPT消息出现在ACCESS-ACCEPT之前的几分钟。
我在Ubuntu 16.04.5和HP J9776A 2530-24G上的3.0.16上使用freeradius,交换机IP为10.8.5.250,radius-server IP为10.8.6.160,所有端口之间允许的流量这些主机。这是交换机配置:
hostname "ArubaJamaica"
radius-server host 10.8.6.160 key "testing"
aaa authentication port-access eap-radius
aaa port-access authenticator 1-12
aaa port-access authenticator 1 auth-vid 2
aaa port-access authenticator 1 unauth-vid 3
aaa port-access authenticator 2 auth-vid 2
aaa port-access authenticator 2 unauth-vid 3
aaa port-access authenticator 3 auth-vid 2
aaa port-access authenticator 3 unauth-vid 3
aaa port-access authenticator 4 auth-vid 2
aaa port-access authenticator 4 unauth-vid 3
aaa port-access authenticator 5 auth-vid 2
aaa port-access authenticator 5 unauth-vid 3
这是半径调试输出: https://pastebin.com/CuJZV4vm
我觉得我的头撞在墙上。特别是因为wifi身份验证工作正常。我将不胜感激任何指针。