Есть сервер с Ubuntu 10.04, много точек доступа с поддержкой WPA-Enterprise и около тысячи нетбуков с Windows XP, которые сейчас в домене из Samba и LDAP.Чего бы хотелось: пользователь получает доступ в систему по своему имени и паролю, и по ним же подключиться к wifi.
Пробовал настраивать EAP-PEAP. Всё работает и пользователь подключается к wifi-сети только при совпадении пользователя и пароля, которые берутся из LDAP. И всё бы хорошо, но для того чтобы войти в систему ему нужна сеть, которая появляется только после входа.
Идём дальше. Настроил EAP-TLS. Создал на сервере и установил все необходимые сертификаты на клиент: корневой сертификат, сертификат компьютера и сертификат пользователя. Получается, что пользователь жестко привязывается к определённому компьютеру, чего бы очень не хотелось.
Подскажите, пожалуйста, как можно решить данную проблему? Может есть всё таки какой-нибудь вариант без использования сертификатов?
Вариант для распечатки
