freeradius และ openldap: การระบุแหล่งที่มา vlan ทำงานกับ radtest แต่ไม่ใช่กับ wpa_supplicant

ทั้งบริการ freeradius และ openldap ของฉันอยู่บนเซิร์ฟเวอร์เดียวกันschema Freeradius ถูกโหลดลงใน openldap

ฉันกำหนดค่า รัศมีProfileDN ของผู้ใช้เพื่อเชื่อมโยงไปยังกลุ่ม ในกลุ่มนี้ผมมี รัศมีตอบกลับแอตทริบิวต์ ตั้งค่าเพื่อให้ข้อมูลของ vlan

• เมื่อฉันใช้คำสั่ง ทดสอบ ในโลคัล (หรือจากรีโมตและไคลเอ็นต์ที่ผ่านการรับรองความถูกต้องแล้ว) ฉันได้รับแพ็กเก็ต Access-Accept (โปรโตคอลรัศมี) ที่มีข้อมูลสำหรับ vlan การจับ wireshark แสดงข้อมูลสำหรับ vlan ที่อยู่ในแพ็กเก็ต

  LDAP + รัศมี LDAP + รัศมี ----- สวิตช์ ----- ไคลเอนต์
    <-------- <----------------------------
    --------> หรือ ----------------------------->
   *ข้อมูล vlan* *ข้อมูล vlan*

• เมื่อฉันใช้เครื่องมือ wpa_supplicant (โปรโตคอล peap-gtc) ฉันรับรองความถูกต้องสำเร็จ แต่พอร์ตไคลเอ็นต์ไม่ได้ถูกเพิ่มลงในกลุ่ม vlan การจับ wireshark แสดงแพ็กเก็ต Access-Accept ที่แลกเปลี่ยนระหว่างสวิตช์และเซิร์ฟเวอร์ Radius ไม่มีข้อมูล vlan อยู่ในนั้น

LDAP + รัศมี ----- สวิตช์ ----- ไคลเอนต์
  <------------------- <-----------
  ------------------> ---------->
    *ไม่มีข้อมูล vlan* wpa_supplicant

จากบันทึกของ openldap ขั้นตอนเดียวกันนี้ถูกสร้างขึ้นสำหรับการพิสูจน์ตัวตนด้วย radtest หรือ wpa_supplicant :

1. อนุญาตให้เข้าถึงการอ่านสำหรับ radiusReplyAttribute ใน 'mygroup'
2. ผลลัพธ์อยู่ในแคช (radiusReplyAttribute)
3. send_search_entry ออก
4. send_ldap_result & send_ldap_response

ในเซิร์ฟเวอร์ ldap ฉันลองใส่ข้อมูล vlan โดยตรงในผู้ใช้ หรือใน "ตัวแปร" ที่สร้างไว้แล้วสำหรับข้อมูล vlan แต่ฉันได้รับผลลัพธ์เดียวกัน

คุณรู้หรือไม่ว่าปัญหาของฉันมาจากไหน ดูเหมือนว่าเกี่ยวข้องกับ wpa_supplicant โดยใช้โปรโตคอลที่แตกต่างจากคำสั่ง radtest และ freeradius (บางทีฉันอาจพลาดบรรทัดในการกำหนดค่า) ?