Thanks for all your replies.  This is simply to do 802.1x authentication.  Nothing to do with wireless.  This is my first whack at radius all together.  Based on what you guys are saying, it sounds like Radius -> Pam -> Pam-LDAP -> Active Directory sounds like the way to go.  Any objections?
<br><br><div><span class="gmail_quote">On 5/8/06, <b class="gmail_sendername">Phil Mayers</b> <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Frank Smith wrote:<br>> I am running AD in native mode.  By my ancient understanding of samba, I<br>> cannot join this domain.<br><br>That is not correct, and is indeed ancient. Samba 3 can join an AD<br>native-mode domain. See the massive quantity of docs include with samba.
<br>Once in the domain, the winbind daemon can be started and the ntlm_auth<br>helper used to answer MS-CHAP requests.<br><br>>  I can authenticate using ldap, no?  Also, is<br><br>LDAP can only service PAP requests. If you want PAP, LDAP works fine.
<br><br>If you want to do e.g. wireless authentication with PEAP/MS-CHAP or<br>dialup using MS-CHAP, you must join the domain.<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>