you could extend your ldap schema and add a field for the vlan a user should belong too.<br>then all you would need is to query that field and propogate the variable. "Tunnel-Private-Group-Id=`%{private-vlan}`"<br>
<br><br><br><div><span class="gmail_quote">On 4/19/07, <b class="gmail_sendername">Matt Ashfield</b> <<a href="mailto:mda@unb.ca">mda@unb.ca</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi,<br><br>We'd like to use FR to assign users on our wired network to one of 30<br>different vlans on campus, based on an LDAP field. Currently, we are doing<br>this with huntgroups. Namely, we create a huntgroup for the NAS (in our
<br>case, a network switch), and then in the users file, we put the following:<br><br>DEFAULT Huntgroup-Name == mySWITCH1, Ldap-Group == staff<br>       User-Name=`%{User-Name}`,<br>       Tunnel-Private-Group-Id=176,<br>
       Tunnel-Type=VLAN,<br>       Fall-Through = no<br><br>DEFAULT Huntgroup-Name == mySWITCH1, Ldap-Group == student<br>       User-Name=`%{User-Name}`,<br>       Tunnel-Private-Group-Id=177,<br>       Tunnel-Type=VLAN,
<br>       Fall-Through = no<br>And so on...for other groups of user like faculty, admin, etc..<br><br>This seems to work. The issue is scale. I have would conceivably have to<br>have a huntgroup definition in the huntgroups file for each NAS. And if I
<br>wanted 30 vlans, I'd have to have 30 definitions like the ones above in my<br>users file for EACH one of my NAS's.<br><br>I'm sure there's a simpler way of doing things that I'm missing. Any advice
<br>is appreciated.<br><br>Thanks<br><br><br>Matt<br><a href="mailto:mda@unb.ca">mda@unb.ca</a><br><br><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html
</a><br></blockquote></div><br>