<SPAN STYLE="font:  10pt Tahoma; color: #000000">&gt;&gt;&gt; On 5/11/2008 at 4:50 AM, in message<br>&lt;</SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="mailto:f5e00c450805110150p21b956eah65dc615d17685b25@mail.gmail.com">f5e00c450805110150p21b956eah65dc615d17685b25@mail.gmail.com</A></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000">&gt;, "Michael Mol"<br>&lt;</SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="mailto:mikemol@gmail.com">mikemol@gmail.com</A></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000">&gt; wrote:<br>&gt; My wireless network is almost completely set-up.&nbsp; Since my access<br>&gt; point can serve as AP to two SSIDs at the same time, with different<br>&gt; wireless and LAN settings for both, I've got it partitioned out.<br>&gt; <br>&gt; On one hand, I've got a weak-security WEP network for guests and<br>&gt; family members with mobile devices that don't support WPA2.&nbsp; On the<br>&gt; other hand, I've got a strong-security WPA2-Personal with frequent<br>&gt; group-key changes.&nbsp; And since the AP support it, I've got the two<br>&gt; networks on mutually-exclusive subnets, with the AP/router providing<br>&gt; Internet service to both.<br>&gt; <br>&gt; Since I can, I'd like to switch the stronger network to<br>&gt; WPA-Enterprise, and have it authenticate clients against my Linux<br>&gt; desktop's user accounts.&nbsp; Which means I need to set up a RADIUS<br>&gt; server.<br>&gt; <br>&gt; I haven't done that before...Any recommendations or caveats?<br><br>I would recommend getting freeRADIUS running on your desktop machine</SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000"> - </SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="http://www.freeradius.org">www.freeradius.org</A></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000"> </SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000">.&nbsp; When I first set it up, I followed the excellent set of articles in Linux Journal to do so (linked below).&nbsp; Basically, it requires installing and configuring the server, generating a server self-signed SSL certificate, and setting your AP to authenticate against it.&nbsp; After that, launch the server in debug mode and try an authentication and work on it from there.&nbsp; The Linux Journal articles describe setting up 802.1X with TLS and certificates, but it's fairly easy to default your authentication mode to do TLS and PEAP instead when you are setting freeRADIUS up (just make sure your password store is compatible with MS-CHAPv2).<br><br>I can answer some basic questions if you have them - shoot me an email off-list.<br><br>Chris<br><br>Article links:<br>Part 1: </SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="http://www.linuxjournal.com/article/8017">http://www.linuxjournal.com/article/8017</A> <br></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000">Part 2: </SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="http://www.linuxjournal.com/article/8095">http://www.linuxjournal.com/article/8095</A> <br></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000">Part 3: </SPAN><SPAN STYLE="font:  10pt Tahoma; text-decoration: underline ; color: #ff0000"><A href="http://www.linuxjournal.com/article/8151">http://www.linuxjournal.com/article/8151</A> <br></SPAN><SPAN STYLE="font:  10pt Tahoma; color: #000000"><br></SPAN>