[ml] ISA, PEAP e ACTIVE DIRECTORY

Ciao a tutti,

avevo da farvi qualche domanda sull'argomento in oggetto:

dovrei creare una infrastruttura di accesso ad una rte wireless con 
autenticazione basata su username e password che devono rimanere valide 
per un tempo prestabilito.
Purtroppo, per movitivi indipendenti dalla mia volontà, devo realizzare 
tutto su piattaforma windows. Dovrei usare IAS come server RADIUS ed 
utilizzare PEAP come meccanismo di autenticazione (correggetemi se 
sbaglio). Volevo cmq avere dei chiarimenti:

- ho creato l'autorità di certificazione con servizi certificati di 
windows 2003, ho installato solo la CA principale senza qualla che viene 
detta di emissione in quanto il certificato da generare sarà solo ed 
esclusivamente quello di IAS. Ho fatto una richiesta per un certificato 
di tipo server ma quando tento di modificare le impostazioni EAP di IAS 
mi dice che non trova nessun certificato valido, sapete aiutarmi?

- Una volta riuscito a fare questo, gli account da chi saranno gestiti? 
dovrò inserire a mano le coppie user/pass per l'accesso alla rete?

- Dalla documentazione microsoft si fa molto riferimento a Active 
directory, è indispensabile creare un dominio con AD? Io dovrei solo 
controllare l'accesso alla rete, non il logon ai vari pc che deve 
rimanere libero ed ogni utente deve poter avere il pieno controllo sul 
proprio pc.

Grazie a tutti,
Felice