[samba] Использование машинного аккаунта для доступа к сети.

[Gennadiy Redko]

Добрый день всем.

Пытаемся у себя настроить доступ к сети с помощью машинного аккаунта 
в Samba PDC.

Схема, которую хочется настроить - такая:

1. Первоначально на коммутаторах установлен служебный VID с доступом 
к серверу FreeRADIUS.
2. При выполнении процедуры winlogon RADIUS принимает NTLM-запрос от 
клиента и переправляет его Samba-PDC.
3. Если авторизация проходит успешно, то клиент получает на порту 
коммутатора VID, прописанный в конфиге RADIUSа.
Иначе - ничего не меняется.

Все получилось, кроме одного - после изменения VID нужно повторно 
послать запрос на авторизацию и регистрацию в домене, т. к. 
изменился IP .

Может быть есть решение?
Или точно известно, что путь тупиковый и нужно применять другой 
способ авторизации, в котором бы данная схема смены VID 
поддерживалась бы?