Freeradius 3 - Multiple sub-domains - NTLM/SAMBA

[Gregorio Luján Carboneras]

Hello.

Could you please give me any advice regarding how to configure freeradius 3 (PEAP-MSCHAP2), to works with multiple sub-domains via NTLM/SAMBA?

I need to authenticate users from multiple sub-domains in “User Principal Name (UPN)” format:

-Example:

user1 at domain.com<mailto:user1 at domain.com>
user2 at it.domain.com<mailto:user2 at it.domain.com>
user3 at sales.domain.com<mailto:user3 at sales.domain.com>


I have joined the freeradius to the active directory.

When I request the users informatation via “wbinfo” command, I don´t obtain the domain information (only usernames). And only appears users from the principal domain (domain.com)

-Example:

Freeradius# wbinfo –u | grep user
user1


Actually I don't really understand how the authentication between the freeradius and the AD is performed (via NTLM, SAMBA, Kerberos ... ???)
Could someone please provide me with a link to documentation so I can understand it?



Thank you very much

De manera general,  “ANADAT TECHNOLOGY, S. L.”  garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de los datos de carácter personal, y le ofrece la posibilidad de ejercer su derecho de acceso, rectificación, supresión, oposición, portabilidad, limitación y decisiones individualizadas al tratamiento de sus datos personales, en los términos y condiciones previstos en el Reglamento General de Protección de Datos (RGPD), a través del correo electrónico info at anadat.es<mailto:info at anadat.es> .

La información confidencial que pudiera contener este mensaje está destinada para ser leída únicamente por el destinatario. Nadie excepto él podrá leer, usar, publicar o reproducir el contenido parcial o total de este mensaje. En caso de recibir un mensaje por error, por favor notifíquelo al remitente lo antes posible.