<div dir="ltr"><font color="#000099"><font size="2"><font face="courier new,monospace"><div><font color="#000099"><font size="2"><font face="courier new,monospace">Dear luis,</font></font></font></div><div><font color="#000099"><font size="2"><font face="courier new,monospace"><br>

</font></font></font></div><div><font color="#000099"><font size="2"><font face="courier new,monospace">Here is a small logical graph of my configuration, my NAS is my  WS controller, and my traffic shaper can only receive accounting date forwarded to it from my radius.</font></font></font></div>

<div><br></div><div>The radius did the authorization according to LDAP-Group received from the LDAP</div><div><br></div><div>We want the traffic shaper to apply   policy on users according to the ldap-group of each user. The ldap-group is included as a replyitem in the authorization data. </div>

<div><br></div><div>The traffic shaper can only listen to the accounting data of the radius, cannot act as NAS, and don't support a direct communication with the LDAP.</div><div><br></div><div>We are searching for a way to append ldap-group to the accounting data before it is forwarded to the traffic shaper.</div>

<div><br></div><br clear="all"></font></font></font><img src="cid:ii_12c8956e828a84b1" alt="Radius-ldap.jpg" title="Radius-ldap.jpg"><br><br>
<br><br><div class="gmail_quote">On Fri, Nov 26, 2010 at 3:15 PM, Toledo, Luis Carlos <span dir="ltr"><<a href="mailto:lscrlstld@gmail.com">lscrlstld@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Noop...<br>
<br>
you have a conceptual design problem of in your project...<br>
<br>
Usually the NAS receives the network parameters in auth reply packet, and<br>
allow or disallow access, bandwidth, session time, etc.<br>
<br>
Acct packet only store the usage data.<br>
<br>
Your appliance must acct as NAS.<br>
<div class="im"><br>
> I need to forward the accounting data including the LDAP-Group to a<br>
> traffic shaper appliance installed before our internet gateway.<br>
><br>
><br>
> From the accounting data, This appliance will allow a quota internet<br>
> usage for each user according to its LDAP-Group category (student,<br>
</div>> faculty, admin, par timer, assistant,.....)d<br>
><br>
> Nabawia<br>
<div><div></div><div class="h5">><br>
><br>
>> I want a help how to insert this in the accounting packet.<br>
>> The problem is not how to configure the LDAP lookup, but how to enables<br>
>> field in the accounting request.<br>
>what is the purpose of that? What you want or need?<br>
<br>
<br>
<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/devel.html" target="_blank">http://www.freeradius.org/list/devel.html</a><br>
</div></div></blockquote></div><br></div>