RE: [ml] RE: 802.1x e domini Windows

> Piero Oliviero wrote:

>

> Premesso che, in teoria, IAS è in grado di autenticare utenti

> in altri domini se esiste un trust bidirezionale, La cosa può

> essere più complicata se parliamo di domini in trust

> appartenenti a foreste differenti (non so quale sia il tuo caso).

E' proprio questo il caso.



> Un IAS server, inoltre deve essere autorizzato nel dominio

> per poterne autenticare gli utenti.

OK.



> Con Windows server 2003 IAS può funzionare contemporaneamente

> da radius server e da radius proxy, inoltrando le richieste

> di autenticazione verso altri RADIUS servers (generici, anche

> di altri vendor) e la cosa dovrebbe funzionare anche nel caso

> di IAS installati in domini diversi, non trusted e

> appartenenti a foreste diverse.

Ma dovrei installare un Radius anche nel dominio 'remoto' e non e' 
applicabile.

Purtroppo, su una delle pagine che mi hai indicato tu, leggo:

"IAS supports authentication across forests without a RADIUS proxy when the 
two forests contain only domains that consist of domain controllers running 
Microsoft Windows Server 2003, Standard Edition; Windows Server 2003, 
Enterprise Edition; and Windows Server 2003, Datacenter Edition. The forest 
functional level must be Windows Server 2003, and there must be a two-way 
trust relationship between forests. "
Io sono passato a Windows2003 mentre il dominio remoto e' ancora a 2000.

Mi sa che non posso fare proprio niente.



Grazie

Domenico Viggiani