Hello Phil,<br>
<br>
Thanks for your response.  However as I had mentioned in my post,
this particular LDAP server uses a person's username and password for
binding.  There is no service account and anonymous binds are not
allowed.  Commenting out identity and password did not work.<br>
<br>
Am I out of luck here?<br><br><div><span class="gmail_quote">On 12/13/05, <b class="gmail_sendername">Phil Mayers</b> <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Derrick Woo wrote:<br>> The LDAP server we have set up is used to authenticate users based on their<br>> username and password.  If I were to query from the (Linux) command line<br>> using ldapsearch, the query would appear as follows:
<br>><br>> ldapsearch -x -h <a href="http://ldap.domain.com">ldap.domain.com</a> -b ou=ldap,o=<a href="http://domain.com">domain.com</a> -D uid=XXX,ou=it,o=<br>> <a href="http://domain.com">domain.com</a> -w 'YYY'
<br>><br>> Where XXX is a person's username and YYY is their password.  That means a<br>> person can only query their own information and not anyone elses (unless, of<br>> course, they have someone else's username and password).
<br>><br>>>From what I can see, it doesn't appear as though the %{User-Name} variable<br>> can be used within the "identity" setting in freeRADIUS 1.0.1.  If that's<br>> correct, does it mean freeRadius won't be able to be used for this
<br>> particular set up?  If I hardcode a test username and password in the<br>> configuration as follows:<br>><br>> server = "<a href="http://ldap.domain.com">ldap.domain.com</a>"<br>> identity = "uid=XXX,ou=it,o=
<a href="http://domain.com">domain.com</a>"<br>> password = 'YYY'<br>> basedn = "ou=ldap,o=<a href="http://domain.com">domain.com</a>"<br>><br>> it binds correctly.  However, for our particular setup, both the username
<br>> and password's used to bind to the server need to be variable at run time.<br><br>"identity" and "password" are the DN and password of a user representing<br>the *server*, e.g.<br><br>identity = "uid=freeRadiusServiceAccount,o=
<a href="http://domain.com">domain.com</a>"<br><br>...the LDAP module first binds as identity, searches using the given<br>"basedn" and "filter", then re-binds as the user, or returns access<br>denied / not found.
<br><br>If you don't have a service account and allow anonymous binds (eek) just<br>comment identity and password out.<br><br>><br>><br>><br>> ------------------------------------------------------------------------
<br>><br>> -<br>> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>