
<html>


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=US-ASCII">


<meta name=Generator content="Microsoft Word 11 (filtered)">

<style>

<!--

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {font-family:Arial;

        color:windowtext;}

@page Section1

        {size:595.3pt 841.9pt;

        margin:72.0pt 89.85pt 72.0pt 89.85pt;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=EN-GB link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Hi, </span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> </span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I am currently trying to create a new auth system for our WPA

802.1x WiFi network.</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Thus far I have the server authenticating using PEAP(MSCHAPv2)

against a users file containing a simple test user/pass pair.</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>What I would now like to do is use MySQL to contain user

data such as the VLAN to be assigned to that user and which LDAP server their

account exists on, then use LDAP to verify the credentials.</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>The idea being that a PEAP request comes in, tunnel gets

built etc, the user gets looked up in the MySQL database, the credentials are

then authenticated against the correct LDAP (or RADIUS) server, then on success

an access-accept along with the user's VLAN is passed back to the NAS.</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> </span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>The question is, is it possible for PEAP(MSCHAPv2) and LDAP with

MySQL to interact in this way?</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> </span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Many thanks,</span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Jezz Palmer.</span></font></p>


</div>


</body>


</html>