Linux wifi AP (hostapd) windows-os felhasználói hitelesítéssel

Hálózatok egyéb

Sziasztok!
Szeretnék csinálni egy Linuxos AP-t, ami egy Windows szerverert használ felhasználó hitelesítésre.
Az AP egy Ubuntu Server 10.04, egy Atheros Wifi kártyával.
A PSK kulcsos hitelesítéssel megy az AP, de felhasználónév/jelszó hitelesítés kéne Windows AD-ból.
Létezik valami okosság vagy hogyan, esetleg hostapd.conf példa fájl nem FreeRadius hanem Windows Radius serveres hitelesítésre? Vagy lehetséges más megoldás az AD-ből történő hitelesítésre?
Jelenleg odáig jutottam, hogy a hostapd elküldi a kérést a Windows Radius szervernek, de az nem válaszol.

  • 2271 megtekintés

Látom csak a pongyola megfogalmazás áll a megoldás útjában :), ezért pontosítok:
Windows 2008 Szerver NPS, ami ismeri a Radius protokolt.
Persze a lényeg az, hogy a Windows AD-ből történjen a hitelesítés, más módszer is jó, ha működik.
A feladat eredetileg az lenne, hogy egy kollégiumban kellene WiFi elérést biztosítani, anélkül, hogy méregdrága eszközökbe kéne invesztálni.

( NEUROFiRE | 2010. 06. 05., szo – 14:49 )

Latom akkora itt a lelkesedes, hogy csak na.
Bar en IAS/Radius ugyben csak addig jutottam, hogy kene foglalkozni vele, de:

> Jelenleg odáig jutottam, hogy a hostapd elküldi a kérést a Windows Radius szervernek, de az nem válaszol.

Radius klienst felvetted a megfelelo snap-in-ben? Radius key vagy mialofsz stimmel? Windows tuzfalon a megfelelo portok nyitva vannak (legalabb a kliens IP-jere)? NPD nem logol valahova? (soha nem volt dolgom vele).

Esetleg meg lehet probalni a 'store password using reversible encryption' bekapcsolasat az erintett felhasznaloknal, mert a windows -- akarmi kozotti authentikacios gondokat sok esetben megoldja, de ez nem javasolt eles kornyezetben (meg ugy kb. sehol sem), mert ezert meg egy bekesebb admin is agyonver:D