我们正在重新设计无线接入网络,想知道是否有任何方法可以让 Windows 客户端/用户使用 802.1x 访问网络,而无需使用 Active Directory 服务器进行身份验证,也无需在每个客户端上安装其他软件。请注意,我们已经使用了 Radius 服务器、LDAP 服务器(全部在 CentOS 上)。用户使用各种客户端,包括 Windows、Mac、Linux、Android、iOS。
答案1
802.1x 通常不使用 AD 身份验证 - 仅使用 RADIUS。RADIUS 通常从 AD 获取信息,但这只是一个选项,而不是要求。
您还可以使用任何东西进行身份验证,例如 freeradius 访问的普通文本文件。
唯一的问题是——它的工作量往往比 AD 要大一点。