<html>

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 10 (filtered)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

p

        {margin-right:0cm;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.EmailStyle18

        {font-family:Arial;

        color:navy;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:72.0pt 90.0pt 72.0pt 90.0pt;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>I was afraid someone would say that! Haha</span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'> </span></font></p>

<div>

<p style='margin-bottom:12.0pt'><font size=2 color=navy face="Times New Roman"><span

style='font-size:10.0pt;color:navy'>Matt</span></font></p>

</div>

<p class=MsoNormal style='margin-left:36.0pt'><font size=2 face=Tahoma><span

style='font-size:10.0pt;font-family:Tahoma'>-----Original Message-----<br>

<b><span style='font-weight:bold'>From:</span></b> Donny Jekels

[mailto:djekels@gmail.com] <br>

<b><span style='font-weight:bold'>Sent:</span></b> </span></font><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>April 19, 2007</span></font><font

size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> </span></font><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>10:57 AM</span></font><font

size=2 face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'><br>

<b><span style='font-weight:bold'>To:</span></b> mda@unb.ca; FreeRadius users

mailing list<br>

<b><span style='font-weight:bold'>Subject:</span></b> Re: suggestions for

multiple vlans in hundreds of switches</span></font></p>

<p class=MsoNormal style='margin-left:36.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'> </span></font></p>

<p class=MsoNormal style='margin-right:0cm;margin-bottom:12.0pt;margin-left:

36.0pt'><font size=3 face="Times New Roman"><span style='font-size:12.0pt'>you

could extend your ldap schema and add a field for the vlan a user should belong

too.<br>

then all you would need is to query that field and propogate the variable.

"Tunnel-Private-Group-Id=`%{private-vlan}`"<br>

<br>

<br>

</span></font></p>

<div>

<p class=MsoNormal style='margin-left:36.0pt'><span class=gmailquote><font

size=3 face="Times New Roman"><span style='font-size:12.0pt'>On 4/19/07, <b><span

style='font-weight:bold'>Matt Ashfield</span></b> <<a

href="mailto:mda@unb.ca">mda@unb.ca</a>> wrote:</span></font></span></p>

<p class=MsoNormal style='margin-left:36.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>Hi,<br>

<br>

We'd like to use FR to assign users on our wired network to one of 30<br>

different vlans on campus, based on an LDAP field. Currently, we are doing<br>

this with huntgroups. Namely, we create a huntgroup for the NAS (in our <br>

case, a network switch), and then in the users file, we put the following:<br>

<br>

DEFAULT Huntgroup-Name == mySWITCH1, Ldap-Group == staff<br>

       User-Name=`%{User-Name}`,<br>

       Tunnel-Private-Group-Id=176,<br>

       Tunnel-Type=VLAN,<br>

       Fall-Through = no<br>

<br>

DEFAULT Huntgroup-Name == mySWITCH1, Ldap-Group == student<br>

       User-Name=`%{User-Name}`,<br>

       Tunnel-Private-Group-Id=177,<br>

       Tunnel-Type=VLAN, <br>

       Fall-Through = no<br>

And so on...for other groups of user like faculty, admin, etc..<br>

<br>

This seems to work. The issue is scale. I have would conceivably have to<br>

have a huntgroup definition in the huntgroups file for each NAS. And if I <br>

wanted 30 vlans, I'd have to have 30 definitions like the ones above in my<br>

users file for EACH one of my NAS's.<br>

<br>

I'm sure there's a simpler way of doing things that I'm missing. Any advice <br>

is appreciated.<br>

<br>

Thanks<br>

<br>

<br>

Matt<br>

<a href="mailto:mda@unb.ca">mda@unb.ca</a><br>

<br>

<br>

<br>

-<br>

List info/subscribe/unsubscribe? See <a

href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html

</a></span></font></p>

</div>

<p class=MsoNormal style='margin-left:36.0pt'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'> </span></font></p>

</div>

</body>

</html>