if all else fails, try using rlm_perl to do the authentication (or maybe, compare the password against both elements in the database, then 'rewrite' it as the first if it matches, so rlm_sql recognises it properly. This, of course, is a bit of a hack (but if it works every time and is less complex than a failover implementation, is it bad?).
<br><br>Jan<br><br><div><span class="gmail_quote">On 03/02/07, <b class="gmail_sendername">Federico Giannici</b> <<a href="mailto:giannici@neomedia.it">giannici@neomedia.it</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Alan DeKok wrote:<br>> Federico Giannici wrote:<br>>> Now we have to check every authentication against TWO different<br>>> passwords (it's OK if ONE is matched). Something like setting two<br>>> different and alternative "User-Password" attributes...
<br>><br>>   Sort of.  See doc/configurable_failover.<br><br>I read it, but I'm a little confused...<br><br>How can I use it to make the AUTHENTICATE sections to be tried a SECOND<br>time (with a different Cleartext-Password set by an authorization
<br>module), if the first time the authentication failed?<br><br><br>Thanks.<br><br>--<br>___________________________________________________<br>     __<br>    |-                      <a href="mailto:giannici@neomedia.it">
giannici@neomedia.it</a><br>    |ederico Giannici      <a href="http://www.neomedia.it">http://www.neomedia.it</a><br>___________________________________________________<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>