>[оверквотинг удален]
>Вот думаю над пунктом в users
>DEFAULT Auth-Type = System
>
>возможно должно быть
>
>DEFAULT Auth-Type = MS-CHAP
>
>но тогда в логах ругается на Cannon create NT(LM) password.
>
>Пока думаю.. Совместное использование ActiveDirectory и FreeRADIUS
В отличие от других LDAP-серверов, active directory не возвращает ничего в атрибуте userPassword. Из-за этого нельзя использовать Active Directory для выполнения аутентификации CHAP, MS-CHAP или EAP-MD5. Можно использовать только аутентификацию PAP. Для этого в секции "authenticate" нужно указать "ldap".
Для выполнения аутентификации MS-CHAP с помощью домена Active Directory, необходимо использовать NTLM-аутентификацию. Для этого потребуется проинсталлировать Samba.
Источник: http://xgu.ru/wiki/RADIUS#.D0.A1.D0.BE.D0.B2.D0.BC.D0.B5.D1....