<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">1) generate correct certs. configure eap.conf<br>2) bind system into the AD (needs config of samba, winbind and 'net ads join' commands
<br>as per docs all over the web<br>3) change permissions in winbindd_priviledged directory or ntlm_auth wont work<br>(you'll get debug logs saying winbind_auth_crap permissions not correct etc)<br>4) enable the ntlm_auth line - ensuring its correct for your application/usage
<br><br>5) spend time massaging the Stripped-Username or Username to ensure that you<br>only pass the machine over to the AD during ntlm_auth - check the mailing list<br>history for such useful methods<br><br></blockquote>
</div>I have done all these steps except number 5.  Are you saying that we can now get machine names to authenticate prior to the user actually logging in?  I can get it working fine after the user has logged in.  It's just getting the machine to join the wireless network before log in so that they join the domain ok.
<br><br clear="all"><br>-- <br>Pete Savage - cbx33::silentk<br><a href="http://wiki.ubuntu.com/PeteSavage">wiki.ubuntu.com/PeteSavage</a>