<br><tt><font size=2><br>
<br>
> Rob Shepherd wrote:<br>
> TYPO!<br>
> <br>
> DEFAULT HuntGroup-Name == ciscovpnc<br>
>          Autz-Type := ldap<br>
> <br>
> ...is how it looks in raddb/user.<br>
</font></tt>
<br><tt><font size=2>You need to put the Autz-Type on the first line as
a check item.</font></tt>
<br>
<br><tt><font size=2>DEFAULT HuntGroup-Name == ciscovpnc, Autz-Type :=
ldap</font></tt>
<br>
<br><tt><font size=2>If I understand correctly, with the Autz-Type on the
second line you are trying to set it as a reply item.  However, Autz-Type
is a server configuration attribute not a standard RADIUS attribute that
a client (NAS) would understand, which is why you need to set it on the
first line.  </font></tt>
<br>
<br><tt><font size=2>I've been using a similar configuration for awhile,
except we use multiple ldap modules and I also set Auth-Type as well as
the Autz-Type.  </font></tt>
<br><tt><font size=2> <br>
> Oh, and I tried various combos of<br>
> <br>
> Autz-Type ldap{<br>
>    ldap<br>
> }<br>
> <br>
> in authorize{ too. No joy.<br>
</font></tt>
<br><tt><font size=2>This looks fine to me, probably just need to fix the
DEFAULT line.<br>
</font></tt>