Аутентификация RADIUS
Я собираюсь ответить на это сам, поскольку проблема была разрешена. Спасибо очень и Redmumba и Graham Dumpleton для их комментариев.
Проблема была, конечно, не с Django (поскольку мы уже установили). Однако это, оказалось, не было с Apache. Проблема была с брандмауэром в системе, которую системные администраторы забыли о полностью (вздохе). По-видимому, брандмауэр имел предел размера файла наложенного 1 МБ.
Как только WLC и сервер RADIUS аутентифицируют пользователя, их диалог завершается. Нет никакого события, отправленного от контроллера домена к серверу RADIUS или WLC, чтобы сказать: «Отключите этого пользователя, они отключены сейчас».
Беспроводной клиент в какой-то момент выполнит повторную аутентификацию, и только тогда аутентификация завершится ошибкой, потому что отключенной учетной записи.
Это невозможно сделать в «реальном времени» с этими продуктами, так как они существуют «из коробки».
Нет способа немедленно отключить клиента, так как вы блокируете его счет. Рассмотрите возможность периодической повторной аутентификации, чтобы, по крайней мере, гарантировать, что аутентифицированный сеанс не продлится дольше, чем настроенный таймаут. Посмотрите, как это работает на cisco, например:
.