Я работаю над проектом, в котором нам нужно отключить пользователей от сервера радиуса (на сервере Windows 2012 R2). Пользователи входят в систему с помощью аутентификации WPA2, которая связана с Active Directory, а затем разрешается или запрещается доступ в сеть в зависимости от их группы. (Все это прекрасно работает).
Мы подключаемся к серверу через LDAP-протокол (ASP.NET), и это работает нормально.
Мы установили сеанс сервера Radius на 1 минуту, чтобы он продлевался. Как только мы отключим группу в Active Directory, они должны отключиться в течение этой минуты, потому что сеанс будет возобновлен. Но это очень непоследовательно. Кого-то пинают, а кого-то нет.
Мы хотели бы отключать клиентов со 100% надежностью.
Каждая помощь приветствуется.