Sto uscendo pazzo.

Da tempo utilizzo l'accoppiata freeradius+samba (ok. ntlm_auth) per

autenticare client windows; ho anche abilitato l'autenticazione

host-based (con i machine account) e le macchine vanno in rete senza

problemi.

Sono 2/3 anni che uso questa configurazione, ma solo da qualche mese ho

un utilizzatore ''stabile'', il quale ogni giorno accende il pc alle

8.30 e lo spegne alla sera prima di andare via.

Con una discreta frequenza (troppo discreta) sempre attorno alle 13.00,

l'access point deautentica l'utente, nei log:

 Oct 13 12:58:51 bagheera freeradius[4068]: rlm_eap: No EAP session matching the State variable.

 Oct 13 12:58:51 bagheera freeradius[4068]: rlm_eap: Either EAP-request timed out OR EAP-response to an unknown EAP-request

 Oct 13 12:58:51 bagheera freeradius[4068]: Login incorrect: [host/romano] (from client ap5 port 7 cli 00-13-02-9A-87-2B)

ravanando con google sembra che questo problema nasca dal fatto che il

server radius si ''perde'' un pacchetto di autenticazione dall'AP, si

''rompe'' la catena ed ?? quindi necessaria una nuova autenticazione.

Ora, a questo punto due portatili toshiba ''muoiono'': non vedo nessun

tentativo di accesso al server radius, anche se loro si associano

all'AP e windows dice di continuare ad autenticarsi.

L'IBM si comporta un po' meglio, nel senso che poi si autentica

nuovamente:

 Oct 13 13:02:21 bagheera freeradius[4068]: Login OK: [host/romano] (from client ap5 port 0 via TLS tunnel)

 Oct 13 13:02:23 bagheera freeradius[4068]: Login OK: [host/romano] (from client ap5 port 8 cli 00-13-02-9A-87-2B)

ma si deautentica una frazione di secondo dopo, per cui alla fine il

risultato ?? lo stesso.

La cosa carina ?? che non c'?? nulla da fare: ne spegnendo l'AP, ne

spegnendo il portatile e/o il wireless la situazione cambia.

La mattina dopo, tutto a posto come prima.

Qualcuno ha qualche idea? Grazie.

-- 

  Alla fiera dell'est, per due soldi

  un topolino mio padre compro`				(A. Branduardi)