Я не эксперт по RADIUS. Но я понимаю, что RADIUS может использовать Active Directory как «область» для аутентификации.
Это заставило меня задуматься - у нас 3 отдельных клиента в одном здании, и мы управляем инфраструктурой. Было бы здорово, если бы у нас была одна точка входа обратно в сеть для доступа через VPN ко всем доменам.
Два наших клиента используют Windows 2003, установить доверительные отношения между этими двумя доменами не проблема, но, конечно, SBS - это * @ "# ~, когда дело доходит до работы с другими доменами.
Затем я подумал о РАДИУСЕ. Если я настрою каждый домен как «область», то я могу изменить PPTP для аутентификации на локальном сервере RADIUS (который мне еще предстоит построить!), Что также дает возможность использовать его для наших внутренних точек Wi-Fi.
Я преследую здесь отвлекающий маневр или RADIUS может иметь значение для меня?
Спасибо за уделенное время.
Я настраивал RADIUS (IAS 2003) для соединения двух доменов в прошлом во время миграции, чтобы наши пользователи могли перемещаться из одного места в другое со своими ноутбуками и по-прежнему аутентифицироваться через Wi-Fi обратно в свой соответствующий домашний домен. Вы можете делать крутые вещи.
Вам понадобится какой-то способ для клиентов, чтобы отправить, в какой области они являются частью, что, вероятно, появляется в домене PPTP \ имени пользователя как домен - никогда не использовал аутентификацию pptp против RADIUS. Что касается Wi-Fi в будущем, это зависит от того, насколько настраиваемым будет ваше оборудование, когда вы делаете забавные вещи с несколькими разными доменами.
Я бы сказал, что это возможно, это обязательно потребует некоторого тестирования, но вы должны быть на правильном пути. Поместите его в лабораторию и попробуйте. Если ничего другого, вы воля стать экспертом RADIUS. :)