<br><br>
<div class="gmail_quote">On Tue, Oct 20, 2009 at 2:46 AM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">Doc Phillips wrote:<br>> I'm trying to prevent rogue devices from connecting to production and<br>> obviously only allow valid users & devices.  The current setup states<br>> members of domain computers or domain users are allowed to auth against<br>
> the radius server.  Do you know if its possible through freeradius to<br>> allow these devices AND these users only?<br><br></div>> Yes.  FreeRADIUS can do machine && user authentication against Active<br>
>Directory, using Samba.<br>
<div class="im"><br></div></blockquote>
<div>
<div>Thanks I'll research that further.</div>
<div> </div></div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">>  We're using eap-peap-mschapv2<br>> as our current authentication method.  Is there a way using<br>> --require-membership-of to combine users AND groups perhaps through some<br>> type of regular expression?<br>
<br></div>> I'm not sure what that means.<br></blockquote>
<div> </div>
<div>I was thinking something along the lines of "--require-membership-of=domain\\ computers" && "--require-membership-of=domain\\ users".  You can only access the network if you're logging on from a valid machine with valid credentials.  Does that make sense or am I totally off?</div>

<div> </div>
<div>Thanks again for all the help!!</div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><font color="#888888"><br> Alan DeKok.<br></font>
<div>
<div></div>
<div class="h5">-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></div></div></blockquote></div><br>