<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style></head>
<body>
<body>At least RFC 4282 which takes over the one you stated. <br><br>I still believe it is good to separate it out to comprehensible checks as that will allow further enhancements/future changes to be trivial...and for less skilled admin to understand what it does<br><br>On a bad day, more than 60% of our failed logins are due to duff realms with non-real format :(<br><br>alan<br><br>----- Reply message -----<br>From: "Brian Candler" <B.Candler@pobox.com><br>Date: Tue, Jun 5, 2012 18:35<br>Subject: addition to policy.conf<br>To: "FreeRadius developers mailing list" <freeradius-devel@lists.freeradius.org><br><br></body>
<font size="2"><div class="PlainText">On Mon, Jun 04, 2012 at 10:31:10PM +0200, Stefan Winter wrote:<br>
> Hi,<br>
> <br>
> > In that case though, I would be inclined to write a validation regexp<br>
> > which fully matches the ABNF in RFC 2486.<br>
> <br>
> Elsewhere in the thread I presented arguments why a full check is a bad<br>
> idea.<br>
> <br>
> Do you have arguments to back up your "inclinedness" or is it just a gut<br>
> feeling?<br>
<br>
Only a gut feeling of "either enforce RFC 2486, or don't". Anything else<br>
seems to be a kludge to me.<br>
<br>
Has anyone actually *measured* what proportion of their failed logins are<br>
due to usernames containing two dots, or realms which start or end with a<br>
dot, or the other things the OP's regexp tests rejected?<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/devel.html">http://www.freeradius.org/list/devel.html</a><br>
</div></font>
</body>
</html>