Hello,<br><br>I'm working on a new config to allow multiple AD servers to be hit, and am running into a problem.  Just a quick background, I have one server that has multiple root level OU's with users under it.  It may not be the recommended design, but for our needs it is suitable.  I've set up freeradius with three unique ldap entries, all connecting to the same AD server but under different OU's.
<br><br>Anyway, in users.conf I've got this:<br><br>DEFAULT Ldap-Group == "WIFIUSER"<br>        Filter-ID = "WIFIUSER",<br>        Fall-Through=1<br><br><br>radiusd.conf<br><br>authorize {<br>...<br>
LDAP1<br>LDAP2<br>LDAP3<br>}<br><br><br>which will return group=WIFIUSER in the accept-accept if the user is in the WIFIUSER AD group.  The problem is it only works if the user exists in the last LDAP entry that is listed.  it will still return an accept-accept, but no group, if they aren't in the last OU.  (In the example above, a user in the LDAP1 OU would not get the WIFUSER group accept-accept, even though they are in it.  Moving LDAP1 to the bottom would make it work.
<br><br>Any suggestions?<br><br>Ryan Kramer<br><br><br><br>