<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        color:black;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>Check out the command options of

ntlm_auth: --require-membership-of.  If group name doesn’t work, try the

SID of the group.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'>G<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 color=black face="Times New Roman"><span

style='font-size:12.0pt;color:black'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

freeradius-users-bounces+ggatten=waddell.com@lists.freeradius.org

[mailto:freeradius-users-bounces+ggatten=waddell.com@lists.freeradius.org] <b><span

style='font-weight:bold'>On Behalf Of </span></b>Eric Lovrien<br>

<b><span style='font-weight:bold'>Sent:</span></b> Tuesday, May 31, 2011 2:27

PM<br>

<b><span style='font-weight:bold'>To:</span></b>

freeradius-users@lists.freeradius.org<br>

<b><span style='font-weight:bold'>Subject:</span></b> FreeRadius with Active

DIR - Access by being in a group in active dir</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>I have gotten freeradius up and going and authenicating to Active

directory  by using the following how to: <a

href="http://deployingradius.com/documents/configuration/active_directory.html"

target="_blank">http://deployingradius.com/documents/configuration/active_directory.html</a>.

I am using ntlm_auth to authenicate the users agaist Active Directory. The

question i have is, is there a way I can create a group in Active Directory and

have only users in that group have access to authenicate?<br>

<br>

Basically what I am doing or trying to do is use freeradius to authenicate

users for wireless access. I don't want every one to have access that is in

Active Dir. I would like to create a group called wifi or something similar and

put users in that group that are allowed to authnicate. Is this possible using

ntlm_auth and if so could some one point me in the direction on getting this

set up. Thanks in advance!<br>

<br>

Eric<o:p></o:p></span></font></p>

</div>

<font size="1">

<div style='border:none;border-bottom:double windowtext 2.25pt;padding:0in 0in 1.0pt 0in'>

</div>

"This email is intended to be reviewed by only the intended recipient

 and may contain information that is privileged and/or confidential.

 If you are not the intended recipient, you are hereby notified that

 any review, use, dissemination, disclosure or copying of this email

 and its attachments, if any, is strictly prohibited.  If you have

 received this email in error, please immediately notify the sender by

 return email and delete this email from your system."

</font>

</body>

</html>