Ok, so I put a list of usernames in the users file with an Auth-Type := EAP ?<br><br>Right now, everyone with a valid client certificate is authenticated (nobody is listed in the users file).  Once I start enumerating them in the users file, will it have an implicit deny all of everyone who isn't in the users file?
<br><br>Also - is there a way to define a different users file per NAS?<br><br><div><span class="gmail_quote">On 2/17/07, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Stephen Bowman wrote:<br>> When using EAP-TLS as the only method in freeradius, is there a way to
<br>> define a list of allowed users, perhaps by the CN on their client<br>> certificate?<br><br> Or the User-Name attribute, which should be the same as the client CN.<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">
http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>