Ihned při asociaci k wifině vyběhne dialog pro jméno/heslo, uživatel ho tam nabouchá a je puštěn, pokud radius odsouhlasí. To zařídí přímo wifi klient v notebooku. V MS windows to dělá komponenta mající na starost 802.1x, stačí jen zaškrtnout v konfiguraci daného wiif připojení, že se to tak má dělat. Jde to použít i pro přístup k Ethernetu, pokud switch podporuje 802.1x, když se připíchne kabelem, taktéž na něj vyskočí žádost jméno/heslo a bez toho ho switch nepustí nebo přepojí na nějakou vyhrazenou guest vlanu (a když se připojí úspěšně, tak ho to může strkat do různých vlan na základě dat z radiusu pro uživatele, kantory, pana inspektora, ...). U některých klientů/OS/mobilů jde to jméno zadat natvrdo, ať si to pamatuje a používá pak automaticky, základní wifi implementace ve Windows chce znova zadat při každém připojení.
Varianta s ověřeném v doméně je pro případ, kdy se to má ověřit potichu bez zásahu uživatele. Pokud je to ve wifi konfiguraci ve Woknech povoleno, tak se automaticky zkusí přihlásit doménovým přihlášením aktuálního uživatele, ale toto vzhledem k tvé situaci nevyužiješ (noťasy študáků nejsou členy tvé domény).
Pokud jsi škola, možná jsi viděl/slyšel o eduroam a tam se přesně toto používá s možností využívat připojení na různých školách pro studenty/učitele.
Pokud to chceš študákům ulehčit, že nemají heslo/jméno bouchat, tak jim můžeš rozdat certifikáty a budou se ověřovat pomocí nich, když si je nainstalují do komplu a taktéž nemusí nic zadávat (a když budeš študákovi chtít zatrhnout přístup, tak jen certifikát daného člověka dáš na revokační seznam).
Samozřejmě to jde kombinovat, že když klient neumí 802.1x, tak ho to někam pustí, kde na něj bude čekat klasické web přihlášení přes hotspot, ale teď si nevybavuji, zda už APčko v ROSu toto podporuje.
