Active-Directory

半徑認證

  • June 30, 2014

我將首先告訴你一些關於我是如何設置的。

我有無線客戶端使用 RADIUS 伺服器連接到 ARUBA 移動控制器進行身份驗證。我需要確保我可以實時獲得修改帳戶。

例如,如果我鎖定帳戶或更改密碼,我(理想情況下)希望使用者立即被踢出。

我嘗試對此進行測試,當我第一次更改密碼時,它會關閉我的使用者,但之後每次他們都保持登錄狀態。有沒有辦法在 RADIUS 伺服器端進行管理或其他方式來完成這項工作?

注意:這是用 iphone 測試的,手機是否有某種刷新間隔來檢查伺服器?(筆記型電腦也有同樣的問題)。

任何見解都會有所幫助!謝謝 :)

一旦 WLC 和 RADIUS 伺服器對使用者進行身份驗證,他們的對話就完成了。沒有從 DC 發送到 RADIUS 伺服器或 WLC 的事件來說明“斷開此使用者的連接,他們現在已禁用”。

無線客戶端將在某個時候重新進行身份驗證,只有到那時身份驗證才會因為禁用帳戶而失敗。

這些產品不可能“實時”發生,因為它們開箱即用。

當您鎖定他們的帳戶時,無法立即斷開客戶的連接。考慮定期重新驗證以至少確保經過驗證的會話不會持續超過配置的超時時間。例如,看看它在cisco上是如何工作的:

引用自:https://serverfault.com/questions/571399