আমাদের কাছে একটি ছোট অফিস রয়েছে যার মধ্যে ২০ ডলার রয়েছে, প্রত্যেকটি ম্যাকবুক ব্যবহার করছে এবং optionচ্ছিকভাবে কোনও মোবাইল ফোনের সাথে সংযোগও করছে। পূর্বে আমরা একটি ভাগ করা কী সহ সাধারণ ওয়াই-ফাই ব্যবহার করতাম, তবে সম্প্রতি আমি এটি ডাব্লুপিএ এন্টারপ্রাইজে পুনরায় কনফিগার করেছি, যেখানে সমস্ত ব্যবহারকারী তাদের নিজস্ব শংসাপত্র পেয়েছেন: লগইন / পাসওয়ার্ড জুড়ি। প্রমাণীকরণ freeradiusএকটি AWS ইসি 2 বাক্সে চলমান একটি পরিষেবা দিয়ে যায় ।
RADIUS সার্ভারটি কোনও শংসাপত্র ব্যবহার করার জন্য কনফিগার করা হয়নি, প্রতিটি ব্যবহারকারীর /etc/freeradius/usersফাইলে এমন একটি এন্ট্রি রয়েছে যা দেখতে এই জাতীয় দেখাচ্ছে:
john.doe Cleartext-Password := "my_password"
রেডিয়াস ক্লায়েন্টটি একটি স্বল্পমাত্রায় কনফিগার করা হয়েছে - এখানে আমাদের /etc/freeradius/clients.conf
client RADIUSClient {
ipaddr = <our office external IP>
secret = <secret key shared with the Access Point>
require_message_authenticator = no
}
এই সেটআপটি সমস্ত মোবাইল ফোন এবং বেশিরভাগ ম্যাকবুকের সাথে দুর্দান্ত কাজ করছে বলে মনে হচ্ছে। ম্যাকবুকস প্রথমে একটি অবিশ্বস্ত স্ব-স্বাক্ষরিত শংসাপত্র (যা বোঝা যায়) সম্পর্কে অভিযোগ করে, তবুও এই শংসাপত্রটিকে বিশ্বস্ত হিসাবে সেট করার পরে, সবকিছু সুচারুভাবে কাজ করে।
তবুও কিছু ম্যাকবুকস, সফলভাবে সংযুক্ত হওয়ার পরে, এলোমেলো ব্যবধানে (1-30 মিনিট) প্রমাণীকরণের ত্রুটিগুলি প্রদর্শন করা শুরু করুন:
Authentication failed on network “Network SSID”.
The authentication server is unresponsive. Contact your network administrator to check the network infrastructure.
এই কথোপকথনে একটি একক "সংযোগ বিচ্ছিন্ন" বোতাম রয়েছে। তবুও যতক্ষণ না ব্যবহারকারী এই বোতামটি টিপেন ততক্ষণ ম্যাকবুক পুরোপুরি সংযুক্ত থাকে। উইন্ডোটি পর্দা থেকে সরে যেতে পারে, তবে এটি বার বার কেন্দ্রে স্প্রিং হয়ে ব্যবহারকারীদের বিরক্ত করে। "সংযোগ বিচ্ছিন্ন করুন" ক্লিক করে Wi-Fi থেকে ল্যাপটপটিকে সংযোগ বিচ্ছিন্ন করে এবং তারপরে কয়েক মিনিটের মধ্যে ম্যাক একই নেটওয়ার্কে পুনরায় সংযোগ স্থাপন করে রেডিয়াস সার্ভার লগগুলিতে একটি সফল লগইন রেকর্ড রেখে।
তদন্তের চেষ্টা করার সময়, আমি দেখেছি যে ডাব্লুপিএ এন্টারপ্রাইজ নেটওয়ার্কের সাথে সংযুক্ত থাকাকালীন, ম্যাকবুক 802.1X নামের নেটওয়ার্ক সেটিংসে অতিরিক্ত এন্ট্রি প্রদর্শন করে । সাধারণত সংযুক্ত থাকাকালীন, এটি সংযুক্ত হওয়ার পর থেকে "EAP-PEAP (MSCHAPv2) এর মাধ্যমে প্রমাণীকৃত" সমস্ত সময় বলে ( স্ক্রিনশট দেখুন )। "সংযোগ বিচ্ছিন্ন" বোতামটি হিট করার সাথে সাথে Wi-Fi থেকে ল্যাপটপটি সংযোগ বিচ্ছিন্ন করে।
প্রমাণীকরণ ইস্যু উইন্ডো পপ আপ সঙ্গে এই সমস্যা আছে যে ল্যাপটপগুলিতে, কিছু এলোমেলো সময় পরে "মাধ্যমে প্রমাণীকরণ ..." বার্তা অদৃশ্য হয়ে যায় এবং নতুন প্রমাণীকরণের প্রচেষ্টা শুরু হয় ( স্ক্রিনশট দেখুন )। কিছুক্ষণ পরে বার্তাটি "প্রমাণীকরণের সার্ভারে সাড়া দিচ্ছে না" তে পরিবর্তিত হয়। আমি রেডিয়াস সার্ভার লগগুলিতে লক্ষ্য করেছি: প্রতিবার যখন কোনও ব্যবহারকারী ওয়াই-ফাইতে সংযোগ করে তখন একটি সফল প্রমাণীকরণের রেকর্ড থাকে, তবুও "802.1X" বিভাগের অধীনে প্রদর্শিত এই প্রমাণীকরণের চেষ্টার সময় কিছুই লগ হয় না।
"প্রমাণীকরণ করা হচ্ছে ..." এবং "প্রমাণীকরণের সার্ভার সাড়া দিচ্ছে না" বার্তাগুলির মধ্যে ডায়ালগটি পপ আপ হওয়ার পরে বেশ কয়েকটি চক্রের পরে।
যেহেতু এটি কেবল কয়েকটি ল্যাপটপে ঘটেছিল, তাই আমি মনে করি এটি একটি সার্ভার সমস্যা নয় তবে যাদের এটি রয়েছে তাদের সমস্যা কীভাবে সমাধান করবেন তা আমার কোনও ধারণা নেই। আমার কাছে এটি প্রথমে ছিল না, তবে আমি যখন নেটওয়ার্কগুলি স্যুইচিং, মুছে ফেলার এবং নেটওয়ার্কগুলি পুনরায় তৈরি করার জন্য পরীক্ষা শুরু করেছি, তখন আমি সমস্যাটি পুনরুত্পাদন করতে সক্ষম হয়েছি এবং এখন এ থেকে মুক্তি পেতে পারি না :)
কেউ দয়া করে তদন্তের সঠিক দিক নির্দেশ দিতে পারেন?
আপডেট (03.03.2017)। শেষ পর্যন্ত এন্টারপ্রাইজ-শ্রেণীর অ্যাক্সেস পয়েন্টে স্যুইচ করার সিদ্ধান্ত নেওয়া হয়েছিল। আমরা ইউনিফাই অ্যাপাক প্রো কিনে এবং ইনস্টল করেছি , এবং সমস্যাটি শেষ হয়ে গেছে।