<BR><BR><BR><BR><BR>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #ff0000 2px solid">
<P>> Message du 10/01/07 à 15h38<BR>> De : "Alan DeKok" <ALAND@DEPLOYINGRADIUS.COM><BR>> A : jerrrry@voila.fr, "FreeRadius users mailing list" <FREERADIUS-USERS@LISTS.FREERADIUS.ORG><BR>> Copie à : <BR>> Objet : Re: ldap { fail=1}<BR>> <BR>> jerrrry@voila.fr wrote:<BR>> > <BR>> > i'm using freeradius 1.0.1 from Red Hat entreprise 4.<BR>> <BR>> You SHOULD upgrade:<BR>> <BR>> http://freeradius.org/security.html<BR>> <BR>> > I want the radius server to authenticate users thanks to the "users"<BR>> > file even if the ldap directory is not reachable and the radius server<BR>> > to start even if the DB is not reachable<BR>> <BR>> That's probably the way the server should work. Those issues probably<BR>> weren't though of when the server was written, as the SQL module works<BR>> the same way.<BR>> <BR>> > I tried with ldap { fail =1} in the authorize section and sql { fail<BR>> > = 1 } in the instantiate section without any success.<BR>> > <BR>> > "fail" doen't seem to be know.<BR>> <BR>> No, it doesn't work in the "instantiate" section. It could, though.<BR>> It's a good idea, and one I hadn't thought of.</P>
<P>so there is no solution to backup my nas client list thanks to freeradius with somethng like </P>
<P>instantiate{</P>
<P>redundant { </P>
<P>sql1</P>
<P>sql2</P>
<P>}</P>
<P>}</P>
<P>Thomas</P>
<P><BR>> <BR>> An alternative would be to update the LDAP module to NOT bind at<BR>> startup, and do it only when a request came in. That would help, too.<BR>> <BR>> Alan DeKok.<BR>> --<BR>> http://deployingradius.com - The web site of the book<BR>> http://deployingradius.com/blog/ - The blog<BR>> <BR>> </P></BLOCKQUOTE>