← All posts tagged AD

freefd

задача: унифицированная авторизация всего и вся в компании. не важно, железка это или юзернейм, не важно какая платформа, не важно какая oc.

уже есть развернутая active directory, и, казалось бы, уже радостно можно делать pam авторизацию для *nix-based систем и спокойно спать. но к cisco/dlink/juniper/etc её не прикрутишь. отсюда взгляд падает на radius, который гораздо шире охватывает устройства.

отсюда возникает вопрос: кто-нибудь имел удачный опыт заставить windows системы авторизовываться по raduis, не теряя при этом функционала ad. возможно, даже более вкусным видится radius <--- sync ---> ad (ms ldap).