[MASOCH-L] Ajuda com Radius

[Rejaine Monteiro]

É o seguinte:

Estamos tentando implementar autenticação na rede local usando Radius. 
Ou seja, os switches aceitam 802.1x e já temos o FreeRadius instalado e 
funcionando.

De forma simplificada, ate o momento conseguimos fazer o seguinte: na 
primeira conexão a rede, o cliente cai em uma vlan de guest (acesso 
padrao, onde tem acesso  a serviços de  dhcp, ldap e dns, por exemplo) 
Depois que o usuário se autentica ao servidor radius, ele se encarrega 
de enviar o cliente para a vlan apropriada e consequentemente tem os 
devidos acessos liberados.. Tudo isso é feito em uma máquina de testes, 
onde a autenticacao, com as devidas chaves e logins de usuários estão 
pre-definidos em scripts escritos especificamente para um usuario de 
teste e para a maquina XYZ.

Agora, imaginando o cenário de produção: como fazer com que esse 
processo seja automatizado para toda a rede, de forma transparente ao 
usuario? O problema é que, no primeiro acesso, a maquina tera acesso 
somente a rede guest.. Dai pensamos em criar em todas as maquinas um 
usuario guest padrao, apenas para obter IP, dns e acesso ao ldap (para 
poder se autenticar posteriormente) Depois poderiamos criar um script 
onde o usuario poderia se antenticar (antes mesmo de iniciar o 
X,talvez???) e esse script poderia reiniciar a interface rede (pq ele 
precisará mudar de vlan, por exemplo) e conceder acessos para aquele 
usuario autenticado no radius e ldap e por ai vai..

Mas o grande problema está justamente ai.. Como fazer isso de forma 
eficiente e transparente para o usuario (sem que ele precise, por 
exemplo, fazer login duas vezez - uma vez para ter acesso a rede e outra 
para fazer login no Kde, por exemplo ?

Alguem ja trabalhou com radius autenticando usuarios em rede local + 
LDAP?  Alguem conhece alguma ferramenta que pode nos auxiliar a fazer 
isso ??
Lembrando que trabalhamos com um ambiente misto (clientes Linux e Windows)

Desde ja agradeço qualquer luz !!