<div dir="ltr">I've got it running. Of course you shouldn't expect passwordless logins to work but it's much better than having everyone knowing the passwords.<div><br></div><div style>The document that helped me setting up the cisco part was this one:</div>
<div style><br></div><div style><a href="http://wiki.freeradius.org/vendor/Cisco">http://wiki.freeradius.org/vendor/Cisco</a><br></div><div style><br></div><div style>And the magic to add to the configfiles:</div><div style>
<br></div><div style>In client.conf; somerandompass is also used in the cisco config.<br></div><div style><br></div><div style><div>client <a href="http://192.168.2.0/16">192.168.2.0/16</a> {</div><div>    secret        = somerandompass</div>
<div>    shortname     = someshortname</div><div>    nastype<span class="" style="white-space:pre"> </span>  = cisco</div><div>}</div><div><br></div><div style>And in the file users; the last line throws users directly to the "root" shell:</div>
<div><br></div><div><div>DEFAULT Auth-Type = Kerberos</div><div>        Service-Type = NAS-Prompt-User, cisco-avpair = "shell:priv-lvl=15"</div></div><div><br></div><div><br></div><div><br></div><div>Now all I have to figure out is how to set up using eap-tls. The relevant log-message is:<br>
</div><div style><br></div><div style><div>[eap] No EAP-Message, not doing EAP</div><div>++[eap] returns noop</div><div><br></div></div></div></div>