Eu estava trabalhando para ter um ponto de acesso Enterprise WiFi onde meus clientes precisam inserir nome de usuário e senha (que estão no diretório OpenLDAP), usando AES, TTLS PAP.
Eu configurei meu freeradius de acordo com este tutorial: https://ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/
e tudo funcionou perfeitamente quando meus clientes usam o telefone Android .
MAS o problema é: tentei por alguns dias tentando fazer com que o WINDOWS pudesse se conectar ao meu ponto de acesso sem sucesso. Nós, os clientes, tentamos conectar do Windows 10, eles obtêm uma janela propt para inserir o nome de usuário e a senha COM DOMÍNIO. Tentei com o cliente usando o domínio do meu servidor, e sem entrar no domínio, sem sucesso. Simplesmente não conecta.
Aqui está o registro freeradius: http://pastebin.com/EKGzXDdm
o nome de usuário no OpenLDAP é: "[email protected]", era apenas alice, mas editei apenas para tentar com o domínio. a senha desse usuário é "m". e a senha é hash md5 no LDAP.
Estou muito confuso e não sei o que fazer para resolver isso, eu google em todos os lugares sem sucesso, qualquer ajuda é realmente muito apreciada.
OK, finalmente, depois de alguns dias depurando e pesquisando, consegui!
Se verificarmos o log deltailly, descobriremos que há algo errado com as cifras, essa palavra me lembrou que alguns dias atrás eu editei o ciphers_list em eap.conf tentando resolver outro problema e não os coloquei de volta , e agora, quando os defino de volta ao padrão , tudo funcionou no Windows e no Android como um encanto :)