С версиями Samba, найденного в текущих версиях общих дистрибутивов, у Вас может, конечно, быть действие машины Linux как контроллер домена NT-стиля (это имело место в течение некоторого времени).
Я полагаю, что принятие участия в основанном на AD домене активно работается на, но еще не готовое к производственному использованию, хотя это не что-то, на что я посмотрел недавно, таким образом, поддержка, возможно, шла дальше.
Мы в настоящее время используем 3560-граммовые и 2950-граммовые переключатели с Сервером политики Сети MS. Я - системный администратор, а не сетевой администратор здесь, таким образом, я не абсолютно уверен в деталях установки о стороне Cisco, но мы определенно делаем 802.1x EAP с сертификатами и Коммутаторами Cisco.
Чтобы сделать это, я должен был добавить каждый переключатель как, допустимый клиент радиуса с общим секретом и затем создать Сетевые политики в сервере NPS. На стороне NPS это проверяет условия и ограничения (сертификат), чтобы присвоить тег VLAN и активировать порт.
Да Коммутаторы Cisco поддерживают функциональность, которую Вы ищете.
Можно ли обеспечить больше информации?
как:
(Будьте осторожны, поскольку это может содержать пароли.)
Какие клиенты Вы используете? (некоторые версии для Windows содержат ошибочные суппликанты, но фиксация/SP доступна),
Я не уверен, могу ли я помочь, поскольку я не использую окна на стороне сервера (я использую freeradius на Linux), но мы будем видеть...