
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7226.0">

<TITLE>RE: Some questions about freeRADIUS implementation,PLEASE HELP ME!! </TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>Here my doubt:<BR>

I am using EAP-TLS<BR>

I generated a client Certificate with CN "redes"<BR>

<BR>

then I add at LDAP database a user with these<BR>

atributes<BR>

<BR>

cn: redes<BR>

uid: redes<BR>

radiusGroupName: academicos<BR>

..others Attributes<BR>

but without userpassword<BR>

<BR>

and in the users file i add:<BR>

<BR>

DEFAULT        Ldap-Group == academicos,<BR>

Simultaneous-Use := 1<BR>

              Aruba-User-Role = "STAFF",<BR>

<BR>

A user with client certificate can access at Wireless<BR>

network and get the Role STAFF perfectly, but the<BR>

process of authentication and authorization seems like<BR>

very very redundant, is normal that?. I attach the<BR>

file  of process auth.<BR>

<BR>

[GD] Hi Alfonso,<BR>

<BR>

The authentication and authorization are different things.  Authentication is asking may this user connect.  Authorization is asking once this user has connected (i.e. Authentication has passed) what may they do (e.g. what type of user are they [student/staff], what VLAN should they be associated with, what is their access level [e.g. on Cisco routers = 1 to 15])<BR>

<BR>

That allows you to provide more than a simple yes/no answer to the request to login.<BR>

<BR>

Rgds,<BR>

<BR>

Guy</FONT>

</P>


</BODY>

<!--[object_id=#telindus.co.uk#]--><FONT face=Tahoma size=2><FONT color=#0000ff><FONT size=2>

<P>This e-mail is private and may be confidential and is for the intended recipient only. If misdirected, please notify us by telephone and confirm that it has been deleted from your system and any copies destroyed. If you are not the intended recipient you are strictly prohibited from using, printing, copying, distributing or disseminating this e-mail or any information contained in it. We use reasonable endeavours to virus scan all e-mails leaving the Company but no warranty is given that this e-mail and any attachments are virus free. You should undertake your own virus checking. The right to monitor e-mail communications through our network is reserved by us. </P></FONT></FONT></FONT></HTML>