Alan<br><br>We use the eDir module within FreeRadius quite heavily so wouldn't want to loose that functionality.<br><br>If you have a RHEL (or Centos), SLES or Solaris instance then it's pretty straight forward how to test if the eDirectory Universal Password functionality is functional or not.  You can easily download eDirectory from <a href="http://download.novell.com">download.novell.com</a> and I can help with the few steps required to get a working instance after that.<br>
<br>the ldap.attrmap is also quite useful externalised as a separate file rather than being part of the specific LDAP module configuration.  In our case we run multiple instances of the LDAP Module depending on the path you took to get to the FreeRadius instance.  Some of these paths have the same LDAP -> VSA Attribute mapping but have different LDAP Servers and Base DN/Filters we search on, others have slightly different ones.  So we reference the same ldap.attrmap against different module instances.<br>
Not a biggie either way as we would just duplicate the mapping across the different instances, but I can see the rationale from having everything inside the single module configuration file.<br><br>Feel free to email me off list if you wanted further details about how to make eDir go.<br>
<br>Cheers<br><br>Peter<br><br><br><br><div class="gmail_quote">On Wed, Nov 14, 2012 at 2:48 AM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  I've re-written the LDAP module in "master".  The code is simpler,<br>
cleaner, and easier to understand.<br>
<br>
  It is largely compatible in function with the old module, with the<br>
following differences:<br>
<br>
- the eDirectory code has been removed.  I don't run eDir, and I can't<br>
  test it.  Patches to re-add it are welcome<br>
<br>
- the module uses the new connection pool API.  As a result, its<br>
  configuration is more in line with the rest of the server<br>
<br>
- the config items have been reorganized to make more sense.<br>
  The names are similar, but they're grouped into sections<br>
<br>
  I've tested it against a number of LDAP servers.  It seems to be<br>
stable, and performs at 6K queries per second in sustained load.  The<br>
old module was much less than that.<br>
<br>
  The new connection pool also means that the module can re-use<br>
connections in more situations.  Previously, the module would close and<br>
then re-open connections many times.  Now, it does so much less often.<br>
<br>
  The next steps are:<br>
<br>
- add eDir support (if people need it)<br>
<br>
- move "ldap.attrmap" to the module configuration.<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/devel.html" target="_blank">http://www.freeradius.org/list/devel.html</a><br>
</font></span></blockquote></div><br>