Hi. <br>
Thanks for your thoughts.<br><br><div><span class="gmail_quote">On 11/23/05, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@ox.org">aland@ox.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
florian broder <<a href="mailto:flobroed@googlemail.com">flobroed@googlemail.com</a>> wrote:<br>> The only thing I'm currently unaware of is, where I can tell freeradius to<br>> use Call-Check together with mysql, I think it's somewhere in 
sql.conf?<br><br>  No, it's also in the "radcheck" table.</blockquote><div><br>
Ok, instead of a password I use Atribute "Calling-Station-ID" with Value <mac-address>?<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Only thing that need to be done IMO is to tell radius, that there is no<br>> username and authentication needs to be done on a caller-id basis.
<br><br>  In radcheck, also set "Auth-Type := Accept" if the MAC & Call-Check<br>match.</blockquote><div><br>
Can you tell me, how to do that? I mean, setting Auth-Type when it matches?<br>
<br>
radcheck:<br>
username: ?? (there isn't any! --> use DEFAULT?)<br>
attribute 1: calling-station-id<br>
value 1: mac<br>
attribute 2: service-type<br>
value2: 10 (call-check)<br>
attribute 3: auth-type<br>
value 3: accept<br>
<br>
Is that ok?<br>
<br>
But how has the authorize_check_query to be done?<br>
<br>
--<br>
Tha Radius should be used ONLY for Mac-Authentication internally (just
our LAN). Idea is, that a Switch-Port (VLAN, Access or trunk...) is
configured by a script depending on the connecting mac-address.<br>
</div></div><br>
As I've said, I haven't deployed freeradius yet, so maybe the next question is really stupid...<br>
<br>
In sql.conf. "authorize_check_query" takes all values (belonging to a
user-name) from radcheck and tries to match them with the attributes
which have been sent?! <br>
<br>
But the Switch definitely sends NO user-name, i've checked that with Ethreal.<br>
I still don't understand, how sql-config should be done, if there _isn't_ any username, just a caller id.<br>
<br>
Thanks a lot i advance, and really sorry for stealing your time!<br>
<br>
Bye<br>
Flo<br>