Ich habe folgende Aufgabe bekommen :
Ein FreeRADIUS-Server (auf Debian Sarge) soll für das management von
VLANs eingesetzt werden.
Die User/Clients werden gegen einen existierenden Windows NT-PDC
(später irgendwann Server2003) mittels NTLM (ich habe also keine
Klartext-Passwörter!) authentifiziert und vom FreeRADIUS in das
entspr. VLAN gesteckt.
Die Clients können Win2000, WinXP und Linux einsetzen. Die Switches
sind HP2524, welche RADIUS verstehen.
Ich bin nur nicht sicher ob das so überhaupt funktionieren kann -
EAP-MD5 werde ich mangels Klartext-Passwort nicht benutzen können.
Wie erhält FreeRADIUS konkret den Passwort-Hash über NTLM vom PDC ?
Kann FreeRADIUS damit überhaupt was anfangen ?
Oder generiert der FreeRADIUS besser (irgendwie) eine Response, die er dann vom PDC überprüfen lässt ?
Und wo soll ich nur die Information eintragen, wer in welches VLAN
gehört ?
Wie soll ich den Authentifizierten Nutzer dem passenden VLAN zuordnen
?
Ich seh den Wald vor lauter Bäumen nimmer
Jeder Tip/Link ist wilkommen .
Dankeschön