Я пытаюсь настроить сетевую аутентификацию, используя freeradius.Мне удалось заставить freeradius общаться с MS AD, мне удалось заставить пользователей из Active Directory вводить свои учетные данные для входа в WiFi (используя точки доступа ubiquity, которые общаются с сервером freeradius).
Однако я не могу заставить работать аутентификацию проводной сети.Насколько я вижу, сервер радиуса отправляет пользователю ACCESS-ACCEPT, но Windows выдает «Ошибка аутентификации».Похоже, что трафик в порядке, я мог видеть сообщения EAP и EAPOL, идущие туда и обратно, пока не произойдет «Ошибка аутентификации», и коммутатор вернется к vlan 3 - vlan unauth.
Я также заметил, чтосообщение ACCESS-ACCEPT появляется в журналах за несколько секунд до появления ACCESS-ACCEPT.
Я использую freeradius на 3.0.16 на Ubuntu 16.04.5 в сочетании с HP J9776A 2530-24G, IP-адрес коммутатора 10,8.5.250, IP-адрес радиуса сервера равен 10.8.6.160, трафик разрешен на всех портах между этими хостами.Вот конфигурация переключателя:
hostname "ArubaJamaica"
radius-server host 10.8.6.160 key "testing"
aaa authentication port-access eap-radius
aaa port-access authenticator 1-12
aaa port-access authenticator 1 auth-vid 2
aaa port-access authenticator 1 unauth-vid 3
aaa port-access authenticator 2 auth-vid 2
aaa port-access authenticator 2 unauth-vid 3
aaa port-access authenticator 3 auth-vid 2
aaa port-access authenticator 3 unauth-vid 3
aaa port-access authenticator 4 auth-vid 2
aaa port-access authenticator 4 unauth-vid 3
aaa port-access authenticator 5 auth-vid 2
aaa port-access authenticator 5 unauth-vid 3
А вот вывод отладки радиуса: https://pastebin.com/CuJZV4vm
Я чувствую, что бьюсь головой о стену.Тем более что аутентификация wifi работает нормально.Буду благодарен за любые указатели.