802.1x with multi AD domains

Alan Buxey alan.buxey at gmail.com
Thu May 4 13:35:47 CEST 2017


with the basic install yes - you need to have multiple daemons running
- all isolated from each other, each with own config files....

alan

2017-05-04 6:36 GMT+01:00 Vittore Zen <v.zen at consorzisdb.it>:
> I think this doesn't work: ntlm_auth require a correct domain's join and a
> Windows join can happen only with one domain at time.
>
>
> v.
>
>
> Il giorno 3 maggio 2017 09:32, Alan Buxey <alan.buxey at gmail.com> ha scritto:
>
>> Upgrade to version 3
>>
>> Use unlang to look at real to decide on backed to use then use different
>> calls to either winbind or ntlm_auth with their own parameters and Daemon
>> configs
>>
>> alan
>>
>> On 3 May 2017 6:25 am, "Vittore Zen" <v.zen at consorzisdb.it> wrote:
>>
>> > Hi,
>> >
>> > there are a lot of freeradius configurations that's done a 802.1x PEAP
>> AAA
>> > but I'm looking for a configuration that do this with:
>> > - multi Microsoft active directory domains
>> > - AD domains are not part of same forest
>> > - users authenticate using username and password
>> >
>> > I'm using FreeRADIUS Version 2.2.5, for host x86_64-pc-linux-gnu (a
>> debian
>> > 8 on 64bit).
>> >
>> > Someone can share his configuration?
>> >
>> > Thanks in advance.
>> > v.
>> >
>> > --
>> >
>> > ------------------------------
>> > INFORMAZIONE PER IL RICEVENTE
>> >     Le informazioni che sono contenute o che accompagnano questa
>> > comunicazione potrebbero essere riservate, coperte da segreto
>> > professionale, o altrimenti protette da altre restrizioni alla loro
>> > divulgazione, e sono destinate esclusivamente alle persone alle quali
>> > questa comunicazione é indirizzata. Se questa comunicazione non é
>> > indirizzata a Voi, siete pregati di distruggerne tutte le copie in Vostro
>> > possesso, di notificarci che avete ricevuto questa comunicazione per
>> > errore, e di considerare che sono espressamente vietate la lettura, la
>> > diffusione o la distribuzione totale o parziale di questa comunicazione,
>> > nonché l'agire sulla base di (informazioni contenute in) questa
>> > comunicazione.
>> >     I messaggi di posta elettronica possono contenere virus o altri
>> > difetti, possono non essere accuratamente riprodotti su altri sistemi, o
>> > possono essere intercettati, cancellati o alterati senza che il mittente
>> o
>> > il destinatario ne vengano a conoscenza. ConsorziSDB declina ogni
>> > responsabilitá in relazione a tali evenienze. Vogliate notare
>> > che ConsorziSDB riserva il diritto di intercettare, monitorare e
>> > conservare, nei limiti consentiti dalle disposizioni legislative o
>> > regolamentari applicabili, messaggi di posta elettronica provenienti dai
>> > suoi sistemi o ad essi destinati. Se non accettate i rischi associati con
>> > le comunicazioni di posta elettronica, potreste scegliere di non
>> utilizzare
>> > la posta elettronica per comunicare con ConsorziSDB.
>> > -
>> > List info/subscribe/unsubscribe? See http://www.freeradius.org/
>> > list/users.html
>> -
>> List info/subscribe/unsubscribe? See http://www.freeradius.org/
>> list/users.html
>
>
>
>
> --
> Vittore Zen
> Servizi Informatici DB consorzio
> Via dei Salesiani, 15 - 30174 Mestre (VE)
> tel. 041.5498571   -   cel.  328.7495724
> http://www.consorzisdb.it
>
> Per ottenere assistenza informatica inviare una email a:
> assistenzaInformatica at consorzisdb.it
>
> --
>
> ------------------------------
> INFORMAZIONE PER IL RICEVENTE
>     Le informazioni che sono contenute o che accompagnano questa
> comunicazione potrebbero essere riservate, coperte da segreto
> professionale, o altrimenti protette da altre restrizioni alla loro
> divulgazione, e sono destinate esclusivamente alle persone alle quali
> questa comunicazione é indirizzata. Se questa comunicazione non é
> indirizzata a Voi, siete pregati di distruggerne tutte le copie in Vostro
> possesso, di notificarci che avete ricevuto questa comunicazione per
> errore, e di considerare che sono espressamente vietate la lettura, la
> diffusione o la distribuzione totale o parziale di questa comunicazione,
> nonché l'agire sulla base di (informazioni contenute in) questa
> comunicazione.
>     I messaggi di posta elettronica possono contenere virus o altri
> difetti, possono non essere accuratamente riprodotti su altri sistemi, o
> possono essere intercettati, cancellati o alterati senza che il mittente o
> il destinatario ne vengano a conoscenza. ConsorziSDB declina ogni
> responsabilitá in relazione a tali evenienze. Vogliate notare
> che ConsorziSDB riserva il diritto di intercettare, monitorare e
> conservare, nei limiti consentiti dalle disposizioni legislative o
> regolamentari applicabili, messaggi di posta elettronica provenienti dai
> suoi sistemi o ad essi destinati. Se non accettate i rischi associati con
> le comunicazioni di posta elettronica, potreste scegliere di non utilizzare
> la posta elettronica per comunicare con ConsorziSDB.
> -
> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html



More information about the Freeradius-Users mailing list