我不是RADIUS专家。 但我的理解是,RADIUS可以使用Active Directory作为“领域”进行身份validation。
这让我想到了 – 我们在一栋build筑中有三个独立的客户,我们pipe理基础设施。 如果我们可以有一个入口点回到所有域的VPN访问networking,这将是甜蜜的。
我们的两个客户使用Windows 2003,在这两个域之间build立一个信任是没有问题的 – 当然,SBS在与其他域一起工作时也是如此。
然后我想到了RADIUS。 如果我将每个域设置为“域”,那么我可以将PPTP更改为使用本地RADIUS服务器(我还没有build立!)进行身份validation,这也介绍了将它用于我们的内部wifi点的可能性。
我在这里追逐一只红鲱鱼,还是可以为我做一个改变?
感谢您的时间。
我在迁移过程中设置了RADIUS(IAS 2003)来桥接过去的两个域,所以我们的用户仍然可以通过他们的笔记本电脑从一个位置漫游到另一个位置,并且仍然通过WiFi进行身份validation,返回到他们各自的主域。 你可以做一些很酷的东西。
您需要一些方法让客户端发送他们所属领域的一部分,这可能会在PPTP域\用户名域中作为域来使用 – 从未使用pptp对RADIUS进行身份validation。 至于未来的wifi,取决于你的设备是如何configuration的,当你做几个不同的领域时髦的东西。
我会说这是可能的,但肯定会进行一些testing,但是你应该走在正确的轨道上。 把它放在实验室里,然后走开。 如果没有别的,你将成为RADIUS专家。 🙂