802.1x with multi AD domains

Vittore Zen v.zen at consorzisdb.it
Thu May 4 07:36:10 CEST 2017 

I think this doesn't work: ntlm_auth require a correct domain's join and a
Windows join can happen only with one domain at time.


v.


Il giorno 3 maggio 2017 09:32, Alan Buxey <alan.buxey at gmail.com> ha scritto:

> Upgrade to version 3
>
> Use unlang to look at real to decide on backed to use then use different
> calls to either winbind or ntlm_auth with their own parameters and Daemon
> configs
>
> alan
>
> On 3 May 2017 6:25 am, "Vittore Zen" <v.zen at consorzisdb.it> wrote:
>
> > Hi,
> >
> > there are a lot of freeradius configurations that's done a 802.1x PEAP
> AAA
> > but I'm looking for a configuration that do this with:
> > - multi Microsoft active directory domains
> > - AD domains are not part of same forest
> > - users authenticate using username and password
> >
> > I'm using FreeRADIUS Version 2.2.5, for host x86_64-pc-linux-gnu (a
> debian
> > 8 on 64bit).
> >
> > Someone can share his configuration?
> >
> > Thanks in advance.
> > v.
> >
> > --
> >
> > ------------------------------
> > INFORMAZIONE PER IL RICEVENTE
> >     Le informazioni che sono contenute o che accompagnano questa
> > comunicazione potrebbero essere riservate, coperte da segreto
> > professionale, o altrimenti protette da altre restrizioni alla loro
> > divulgazione, e sono destinate esclusivamente alle persone alle quali
> > questa comunicazione é indirizzata. Se questa comunicazione non é
> > indirizzata a Voi, siete pregati di distruggerne tutte le copie in Vostro
> > possesso, di notificarci che avete ricevuto questa comunicazione per
> > errore, e di considerare che sono espressamente vietate la lettura, la
> > diffusione o la distribuzione totale o parziale di questa comunicazione,
> > nonché l'agire sulla base di (informazioni contenute in) questa
> > comunicazione.
> >     I messaggi di posta elettronica possono contenere virus o altri
> > difetti, possono non essere accuratamente riprodotti su altri sistemi, o
> > possono essere intercettati, cancellati o alterati senza che il mittente
> o
> > il destinatario ne vengano a conoscenza. ConsorziSDB declina ogni
> > responsabilitá in relazione a tali evenienze. Vogliate notare
> > che ConsorziSDB riserva il diritto di intercettare, monitorare e
> > conservare, nei limiti consentiti dalle disposizioni legislative o
> > regolamentari applicabili, messaggi di posta elettronica provenienti dai
> > suoi sistemi o ad essi destinati. Se non accettate i rischi associati con
> > le comunicazioni di posta elettronica, potreste scegliere di non
> utilizzare
> > la posta elettronica per comunicare con ConsorziSDB.
> > -
> > List info/subscribe/unsubscribe? See http://www.freeradius.org/
> > list/users.html
> -
> List info/subscribe/unsubscribe? See http://www.freeradius.org/
> list/users.html




-- 
Vittore Zen
Servizi Informatici DB consorzio
Via dei Salesiani, 15 - 30174 Mestre (VE)
tel. 041.5498571   -   cel.  328.7495724
http://www.consorzisdb.it

Per ottenere assistenza informatica inviare una email a:
assistenzaInformatica at consorzisdb.it

-- 

------------------------------
INFORMAZIONE PER IL RICEVENTE
    Le informazioni che sono contenute o che accompagnano questa 
comunicazione potrebbero essere riservate, coperte da segreto 
professionale, o altrimenti protette da altre restrizioni alla loro 
divulgazione, e sono destinate esclusivamente alle persone alle quali 
questa comunicazione é indirizzata. Se questa comunicazione non é 
indirizzata a Voi, siete pregati di distruggerne tutte le copie in Vostro 
possesso, di notificarci che avete ricevuto questa comunicazione per 
errore, e di considerare che sono espressamente vietate la lettura, la 
diffusione o la distribuzione totale o parziale di questa comunicazione, 
nonché l'agire sulla base di (informazioni contenute in) questa 
comunicazione. 
    I messaggi di posta elettronica possono contenere virus o altri 
difetti, possono non essere accuratamente riprodotti su altri sistemi, o 
possono essere intercettati, cancellati o alterati senza che il mittente o 
il destinatario ne vengano a conoscenza. ConsorziSDB declina ogni 
responsabilitá in relazione a tali evenienze. Vogliate notare 
che ConsorziSDB riserva il diritto di intercettare, monitorare e 
conservare, nei limiti consentiti dalle disposizioni legislative o 
regolamentari applicabili, messaggi di posta elettronica provenienti dai 
suoi sistemi o ad essi destinati. Se non accettate i rischi associati con 
le comunicazioni di posta elettronica, potreste scegliere di non utilizzare 
la posta elettronica per comunicare con ConsorziSDB.

More information about the Freeradius-Users mailing list