我不是 RADIUS 专家。但我的理解是 RADIUS 可以使用 Active Directory 作为“领域”进行身份验证。
这让我想到 - 我们在一栋大楼里有 3 个独立的客户,我们管理基础设施。如果我们能有一个返回网络的入口点,用于 VPN 访问所有域,那就太好了。
我们的两个客户都使用 Windows 2003,在这两个域之间建立信任没有问题 - 但当然,在与其他域合作时,SBS 就是 *@"#~。
然后我想到了 RADIUS。如果我将每个域设置为一个“领域”,那么我可以将 PPTP 更改为通过本地 RADIUS 服务器进行身份验证(我尚未构建!),这也引入了将其用于我们的内部 wifi 点的可能性。
我是不是在徒劳无功?RADIUS 能否为我带来帮助?
感谢您的时间。
答案1
我设置了 RADIUS (IAS 2003) 来在迁移期间连接 2 个域,这样我们的用户仍然可以带着他们的笔记本电脑从一个位置漫游到另一个位置,并且仍然可以通过 wifi 验证回各自的主域。你可以做一些很酷的事情。
您需要某种方式让客户端发送他们属于哪个领域,这可能出现在 PPTP 域\用户名中领域- 从未使用 pptp 进行 RADIUS 身份验证。至于未来的 wifi,这取决于当您使用几个不同的域进行一些奇怪的操作时,您的设备的可配置性如何。
我想说这是有可能的,当然需要进行一些测试,但你应该走在正确的道路上。把它放到实验室里试一试。如果没有别的办法,你将要成为 RADIUS 专家。:)