<div>I have to admit that I'm using a paid for client (Funk Odyssey).  It's very good but at around £25 to £30 per seat (depending upon numbers) it isn't cheap.</div>
<div> </div>
<div>SecureW2 used to be free and was very good.  I seem to remember them going open source but I've not really investigated that product in a while.</div>
<div> </div>
<div>I would say that the time taken to correctly configure the client is no different than the windows supplicant.  It generally takes me a couple of minutes a seat to configure a user with EAP-TTLS/PAP against a RADIUS server with existing LDAP links to an AD server.  I'd also have to specifically identify the CA Certificate that the client should use to authenticate the RADIUS server's certificate.  So I don't consider that an extra cost.
<br> </div>
<div>Rgds,</div>
<div> </div>
<div>Guy<br> </div>
<div><span class="gmail_quote">On 22/12/05, <b class="gmail_sendername">Phil Mayers</b> <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Guy Davies wrote:<br>> The other alternative is to use a third party 802.1x supplicant with a<br>> decent GINA module.  This behaves *exactly* as you want.  It accepts the
<br>> users' credentials at the windows login, stops the windows login process,<br>> logs the user into the network, then returns control to windows to login the<br>> user to the AD.  I've been doing this with EAP-TTLS/PAP to an AD backend
<br>> with LDAP (no NTLM :-) for a while.<br><br>Sure, though there's typically cost (sometimes money, sometimes just<br>time) and of course the need for custom software there.<br><br>Are you using a for-pay one, or are they any good free ones these days?
<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>