Hi. <br>

Thanks for your thoughts.<br><br><div><span class="gmail_quote">On 11/23/05, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@ox.org">aland@ox.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

florian broder <<a href="mailto:flobroed@googlemail.com">flobroed@googlemail.com</a>> wrote:<br>> The only thing I'm currently unaware of is, where I can tell freeradius to<br>> use Call-Check together with mysql, I think it's somewhere in 

sql.conf?<br><br>  No, it's also in the "radcheck" table.</blockquote><div><br>

Ok, instead of a password I use Atribute "Calling-Station-ID" with Value <mac-address>?<br>

</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Only thing that need to be done IMO is to tell radius, that there is no<br>> username and authentication needs to be done on a caller-id basis.

<br><br>  In radcheck, also set "Auth-Type := Accept" if the MAC & Call-Check<br>match.</blockquote><div><br>

Can you tell me, how to do that? I mean, setting Auth-Type when it matches?<br>

<br>

radcheck:<br>

username: ?? (there isn't any! --> use DEFAULT?)<br>

attribute 1: calling-station-id<br>

value 1: mac<br>

attribute 2: service-type<br>

value2: 10 (call-check)<br>

attribute 3: auth-type<br>

value 3: accept<br>

<br>

Is that ok?<br>

<br>

But how has the authorize_check_query to be done?<br>

<br>

--<br>

Tha Radius should be used ONLY for Mac-Authentication internally (just

our LAN). Idea is, that a Switch-Port (VLAN, Access or trunk...) is

configured by a script depending on the connecting mac-address.<br>

</div></div><br>

As I've said, I haven't deployed freeradius yet, so maybe the next question is really stupid...<br>

<br>

In sql.conf. "authorize_check_query" takes all values (belonging to a

user-name) from radcheck and tries to match them with the attributes

which have been sent?! <br>

<br>

But the Switch definitely sends NO user-name, i've checked that with Ethreal.<br>

I still don't understand, how sql-config should be done, if there _isn't_ any username, just a caller id.<br>

<br>

Thanks a lot i advance, and really sorry for stealing your time!<br>

<br>

Bye<br>

Flo<br>