<br><br><div><span class="gmail_quote">On 17/05/07, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Peter Savage wrote:<br>> Has anything happened in this area, to allow machine authentication<br>> against AD?<br><br>  It works.  It's worked for a long time.  See the ChangeLog for 1.1.0,<br>released over a year ago.
<br><br>>  From reading the mailing list I believe it was a problem<br>> with ntlm_auth, is this any closer to getting fixed, if not, how do<br>> people work around it.  We have laptops here that authenticate against
<br>> the domain if it's available, or locally if not.  There is a logon<br>> script if they are at the site.  How best I work round this?<br><br>  I'm not sure what you mean.</blockquote><div><br>Bsically we need to authenticate and be joined to the network, before a user logs in.  IAS does this with machine/computer domain based authentication. 
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">  So far as FreeRADIUS is concerned, "machine authentication" is just
<br>like doing user authentication.  The machine uses 802.1x to get network<br>access, and FreeRADIUS checks the credentials against Active Directory.<br><br>  This is *not* the same as the machine logging into the domain.  It is
<br>completely different.<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/
</a> - The blog<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br><br clear="all"><br>-- <br>Pete Savage - cbx33::silentk
<br><a href="http://wiki.ubuntu.com/PeteSavage">wiki.ubuntu.com/PeteSavage</a>