<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Can you please send steps, I am also
trying to so the same.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Rakesh<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
freeradius-users-bounces@lists.freeradius.org
[mailto:freeradius-users-bounces@lists.freeradius.org] <b><span
style='font-weight:bold'>On Behalf Of </span></b>rick wiltshire<br>
<b><span style='font-weight:bold'>Sent:</span></b> Sunday, September 23, 2007
4:48 PM<br>
<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">freeradius-users@lists.freeradius.org</st1:PersonName><br>
<b><span style='font-weight:bold'>Subject:</span></b> Support for SSO Active
Directory & PEAP-MS-CHAP-v2</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
Dear All,<br>
<br>
I need help with dot1x implementation in an Enterprise LAN. Our target is to
authenticate and authorize users based on their identities (domain user names)
as well as applying GPOs on users.<br>
<br>
Our authentication Backend is: Active Directory <br>
Our Authorization & Accounting is done by: freeRADIUS<br>
Authorization Attributes control VLAN assignment (hence, IP address pool)<br>
Required Authentication EAP-Type : PEAP & MS-CHAP<br>
<br>
All Clients are using WinXP supplicant. I managed to implement PEAP&MS-CHAP
with this setup however with users who have cached credentials on their PCs. If
the user logs on the PC for the first time, he fails to reach the active
directory to authenticate since the connection is not yet authorized. So what I
need is get the computer authenticated and assigned an IP address and then
authenticate the user  in a following phase while the connection is up. <br>
<br>
Any clues with authenticating domain machines using freeradius and active
directory implementation? <o:p></o:p></span></font></p>

</div>


<P><FONT face=Verdana size=2><STRONG><FONT 
color=#ff0000>Attention:</FONT></STRONG> <BR>Any non-official business related 
views, opinions and other information presented in this electronic mail are 
solely those of the sender/author. Burgan Bank does not endorse or accept 
responsibility for their opinions. If you are not the addressed indicated in 
this mail or responsible for delivering this message to the intended, you should 
delete this message and notify the sender 
immediately.<BR>-------------------------------------------------------<BR><FONT 
face=Arial color=#0080c0 size=4>Burgan Bank </FONT><FONT color=#0080c0 
size=1>S.A.K</FONT><BR></FONT><A href="http://www.burgan.com"><FONT face=Verdana 
size=2>www.burgan.com</FONT></A></P>
</body>

</html>