Я пытаюсь настроить WPA2 Enterprise с сервером Radius в нашей компании. Я хотел бы заставить всех использовать свой адрес электронной почты и пароль домена для входа в WiFi, а не просто пароль. Ноутбуки, которые будут подключаться, обычно не являются членами домена (поэтому они не доверяют сертификатам локального сервера).
Radius-клиенты - это Ubiquiti, Radius-сервер - это NPS на MS WS 2016. Я в основном следил за этой статьей: https://blog.ui.com/2016/11/04/managing-radius-authentication-unifi/
Он работает, я могу подключить свою записную книжку (не присоединенную к домену) с помощью электронной почты и пароля. Тем не менее, он говорит что-то вроде «Вы уверены, что эта сеть Wi-Fi действительна?». Я думаю, что это из-за самоподписанного сертификата на NPS. Насколько мне известно, это должно быть полное доменное имя сервера, и я не могу получить доверенный сертификат для полного доменного имени something.something.local
Вопрос в том, правильный ли это подход? Есть ли лучшее решение для аутентификации WPA2 и AD для устройств, не подключенных к домену?