Настройка аутентификации по LDAP и Radius для администраторов Palo Alto Networks

Быстрая настройка аутентификации с помощью LDAP для версии 9 и, неожиданно долгая, настройка аутентификации с помощью Raduis, проблема была в протоколе, на NPS Windows 2016 работает только с PAP, когда выбран CHAP с обоих сторон аутентификация не проходит, кстати, кто в курсе почему, может занимался отладкой как-то - пишите, будет интересно узнать) Загадка с версией 5 разрешилась неожиданно просто, адрес менеджмента и первого интерфейса LAN были в одной подсети, запрос уходил с менеджмента, поэтому в лог-файл ничего не падало, как только указал корректный адрес, всё заработало, в самом начале добавил немного о типах аутентификации и протоколах Radius, Tacacs+, LDAP, Kerberos, SAML,