Temos isso funcionando para 802.1x, mas o cliente da Novell para o Windows 7 quebra o protocolo 802.1x. Então, temos que ter a autenticação baseada em certificado.
Isso não faz sentido para mim. Independentemente de você estar usando EAP-PEAP, EAP-TLS ou EAP-TTLS, seus suplicantes precisarão falar 802.1x com o autenticador. Se o cliente da Novell realmente quebrar o 802.1x, não há nenhuma maneira de fazer isso funcionar, independentemente do mecanismo de autenticação que você decidir usar com o EAP (o qual é tunelizado via EAPOL). O 802.1x precisará ser suportado por seus suplicantes e autenticadores. >
O seu problema, como afirmado, provavelmente está aqui:
rlm_eap: Unknown default EAP type eap
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
Você não pode definir o mecanismo de autenticação EAP para EAP. EAP é apenas um framework de autenticação - daí o Extensible Authentication Protocol. Você precisa escolher um protocolo para o EAP usar.
Você mencionou os certificados, portanto estou assumindo que está implementando o EAP-TLS. Você provavelmente quer mudar:
default_eap_type = "eap"
para
eap: default_eap_type = "tls"