<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<pre>Hi,
><i> </i>Hi,
><i> </i>
><i> </i>><i> </i><i>- user auth after the doain controler has accepted logon.
</i>><i> </i>><i> Does anybody know if the windows XP supplicant is able to do this ?
</i>><i> </i>><i> Do I need a better supplicant ? aegis? secureW2? Funk Odissey ?
</i>
><i> </i>i believe it wont do anything useful or multifunctional like
><i> </i>you require. a good option would be to use the supplicant
><i> </i>so authenticate the system, then use something like pGina
><i> </i>to do the user authentication - that can then authenticate
><i> </i>the user against a RADIUS server
><i> </i>
><i> </i>pgina - <a href="http://pgina.xpasystems.com/info/">http://pgina.xpasystems.com/info/</a>
><i> </i>
><i> </i>
><i> </i>alan
In fact, XP supplicant seems to allow only one auth method (EAP-TLS or PEAP).

If I use TLS machine auth will be OK, so I can log on my domain and get my roaming profile.
But If want to keep my network connection, I have to use a user cert too or do the registry hack (AuthMode set to 2).

If I choose to use PEAP, computer auth, as far as I understood, will never work, so I won't be able to log on my domain...

A solution may be a supplicant which first tries to make a network connection (using username/password), and then, if it succeeds, tries to authenticate user against the domain.

I don't see how pgina will help me... sorry.

Regards,

Jeremy
</pre>
</body>
</html>