please would u help me to set up free radius step by step on linux and the confiuration as soon as possible<br><br>
<div><span class="gmail_quote">On 8/22/06, <b class="gmail_sendername">Nathan L. Cable</b> <<a href="mailto:nathan@filmwest.com">nathan@filmwest.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Thank you very much for that!  That was exactly the solution I was looking<br>for.  Now, I only have one instance of mschap, and the physical location of
<br>the wireless access points defines which group mschap looks for users in.<br><br>Unfortunately, Windows Server 2003's LDAP server was not an option at my<br>site because the passwords are not stored in the database.  So, mschap was
<br>the next choice.<br><br>Thank you very much for that solution - it's much more elegant than anything<br>I've managed to come up with so far!<br><br>Nathan<br><br>PS.  For anyone wanting to use Apple wireless points with their network,
<br>used the "Calling-Station-ID" attribute to identify your base stations, not<br>the "Called-Station-ID".  The latter does not work for my particular setup.<br><br><br>> From: Phil Mayers <<a href="mailto:p.mayers@imperial.ac.uk">
p.mayers@imperial.ac.uk</a>><br>> Reply-To: FreeRadius users mailing list<br>> <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>> Date: Mon, 21 Aug 2006 12:40:42 +0100
<br>> To: FreeRadius users mailing list <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>> Subject: Re: Autz-Type Config Clarification<br>><br>> Nathan L. Cable wrote:
<br>>> I'm setting up a Radius environment which covers several physical sites.<br>>> Usernames and passwords come from an Active Directory server via ntlm_auth.<br>>> Each site has a group in the NT domain.  So, it would be nice to have
<br>>> multiple auth-types for each area.<br>><br>> You don't want and probably shouldn't use multiple auth-types. You want,<br>> as per your subject line, multiple Autz-Types. The behaviour of the<br>> mschap module can be controlled by setting variables based on Autz-Type
<br>> then using them later on.<br>><br>>><br>>> For clarification, I've tested my server without the Autz-type arguments<br>>> (ie, only using the one mschap instance), and everything works fine.<br>
>> Everything also works great if I declare multiple instances of mschap, and<br>>> just have the radius server search through them in order - however, this<br>>> seems to be a rather inefficient way of doing things.
<br>><br>> It's also not guaranteed to work I think.<br>><br>>><br>>> The debug output of radiusd indicates that my modules are being loaded, but<br>>> when the client authenticates, it's not done so against an auth-type.
<br>>><br>>> Any thoughts as to why this is not working?<br>>><br>>> Here are the relevant portions of my config files:<br>>><br>>> # radiusd.conf:<br>>><br>>> .<br>>> .
<br>>> .<br>>> modules {<br>>>     .<br>>>     .<br>>>     .<br>>>     mschap group1 {<br>>>         authtype = group1<br>>>         ...some config stuff...<br>>>         }
<br>>>     mschap group2 {<br>>>         authtype = group2<br>>>         ...some config stuff...<br>>>         }<br>>> }<br>>> .<br>>> .<br>>> .<br>>> authorize {<br>>>     preprocess
<br>>>     files<br>>>     Autz-Type group1 {<br>>>         group1<br>>>     }<br>>>     Autz-Type group2 {<br>>>         group2 {<br>>>     }<br>>>     eap<br>>> }<br>
>><br>>> authenticate {<br>>>     Auth-Type group1 {<br>>>         group1<br>>>     }<br>>>     Auth-Type group2 {<br>>>         group2 {<br>>>     }<br>>>     eap<br>
>> }<br>>> .<br>>> .<br>>> .<br>>><br>>> # users<br>>> DEFAULT Called-Station-Id == "00-11-22-33-44-55-66",Autz-Type := group1<br>>> DEFAULT Autz-Type = group2<br>
><br>> What precisely are you trying to do here?<br>><br>> You may be better off using the "ldap" module against the AD to pull the<br>> groups into the radius server and make decisions there, which is
<br>> *separate* from the running of the authentication algorithm.<br>><br>> Failing that, you could do this:<br>><br>> DEFAULT Called-Station-Id == "00-11-22-33-44-55"<br>> Tmp-String-1 = "group1"
<br>><br>> DEFAULT<br>> Tmp-String-1 = "group2"<br>><br>> ...then have:<br>><br>> modules {<br>>   mschap {<br>>    ntlm_auth = "ntlm_auth<br>> --require-membership-of=%{reply:Tmp-String-1:-Domain Users --other-options"
<br>>   }<br>> }<br>><br>> authorize {<br>>   preprocess<br>>   files<br>>   mschap<br>>   eap<br>> }<br>> authenticate {<br>>    Auth-Type MSCHAP {<br>>      mschap<br>>    }<br>> }
<br>><br>> If you are on an older version of the server you may need to define the<br>> Tmp-String-1 attributes like so in "dictionary":<br>><br>> ATTRIBUTE Tmp-String-1 3000 string<br>> -<br>> List info/subscribe/unsubscribe? See 
<a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html
</a><br></blockquote></div><br>