
<div dir="ltr"><font color="#000099"><font size="2"><font face="courier new,monospace"><div><font color="#000099"><font size="2"><font face="courier new,monospace">Dear luis,</font></font></font></div><div><font color="#000099"><font size="2"><font face="courier new,monospace"><br>


</font></font></font></div><div><font color="#000099"><font size="2"><font face="courier new,monospace">Here is a small logical graph of my configuration, my NAS is my  WS controller, and my traffic shaper can only receive accounting date forwarded to it from my radius.</font></font></font></div>


<div><br></div><div>The radius did the authorization according to LDAP-Group received from the LDAP</div><div><br></div><div>We want the traffic shaper to apply   policy on users according to the ldap-group of each user. The ldap-group is included as a replyitem in the authorization data. </div>


<div><br></div><div>The traffic shaper can only listen to the accounting data of the radius, cannot act as NAS, and don't support a direct communication with the LDAP.</div><div><br></div><div>We are searching for a way to append ldap-group to the accounting data before it is forwarded to the traffic shaper.</div>


<div><br></div><br clear="all"></font></font></font><img src="cid:ii_12c8956e828a84b1" alt="Radius-ldap.jpg" title="Radius-ldap.jpg"><br><br>

<br><br><div class="gmail_quote">On Fri, Nov 26, 2010 at 3:15 PM, Toledo, Luis Carlos <span dir="ltr"><<a href="mailto:lscrlstld@gmail.com">lscrlstld@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


Noop...<br>

<br>

you have a conceptual design problem of in your project...<br>

<br>

Usually the NAS receives the network parameters in auth reply packet, and<br>

allow or disallow access, bandwidth, session time, etc.<br>

<br>

Acct packet only store the usage data.<br>

<br>

Your appliance must acct as NAS.<br>

<div class="im"><br>

> I need to forward the accounting data including the LDAP-Group to a<br>

> traffic shaper appliance installed before our internet gateway.<br>

><br>

><br>

> From the accounting data, This appliance will allow a quota internet<br>

> usage for each user according to its LDAP-Group category (student,<br>

</div>> faculty, admin, par timer, assistant,.....)d<br>

><br>

> Nabawia<br>

<div><div></div><div class="h5">><br>

><br>

>> I want a help how to insert this in the accounting packet.<br>

>> The problem is not how to configure the LDAP lookup, but how to enables<br>

>> field in the accounting request.<br>

>what is the purpose of that? What you want or need?<br>

<br>

<br>

<br>

<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/devel.html" target="_blank">http://www.freeradius.org/list/devel.html</a><br>

</div></div></blockquote></div><br></div>