Всем привет! Подскажите, пожалуйста, а как будет применяться доменная политика

на компьютер, если настроена опция 802.1x? Я не понимаю, как компьютер достучится до контроллер домена, если настроен данный способ проверки подлинности на этапе входа в компьютер. То есть пара, логин, пароль.

Вообще авторизовываться должен комп

Если доступ до КД есть то проблем не будет

Во, направьте, пожалуйста, а куда смотреть? Как комп авторизоваться может? Только PKI? То есть на каждй компьютер свой сертификат?

По хорошему да

Спасибо!

Не авторизовываться, а аутентифицироваться у вас должен супликант, какими данными это вариативный процесс.

Если он еще не аутентифицировался и не авторизовался то может попадать в карантинный vlan откуда есть доступ до КД. Этл один из вариантов реализации

Да. Вот думаю на этот счёт думаю можно ли так или нет. У меня контроллер домена на samba, вот думаю как можно настроить все должным образом, без PKI от Windows?

есть вариант по мак адресам

Я правильно понимаю, что, разумно сделать по мак адресу, с доступом к контроллер домен, когда пользователь вводит логин пароль то перевойдет уже куда надо?

А в чём проблема? Pki может быть любой.

Ну да, я думаю, что лучше, как-то генерировать на каждый компьютер сертификат, как-то это раскладывать всё. Или по мак адресу проще. Или может имеет смысл просто сделать условно VLAN который имеет доступ к контроллеру, а всё остальное уже после аутентификации пользователя?

Как происходит автовыпуск серта в линуксовых pki не изучал, в виндовым всё просто. До получения серта комп модет попвдать в карантинный влан с доступом до pki например, получать сертификат и потом перескакивать в полноценный. Или сеоты выпускайте на этапе разливки образа ос на комп.

Большое спасибо! Буду смотреть, дальше разбираться.