<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
I've about got it, but now I am getting an eap error about the username
isn't correct.<br>
<br>
I added this about preprocess:<br>
 attr_rewrite add-dollar-sign {<br>
                attribute = User-Name<br>
                searchfor = "^host/(.*)"<br>
                searchin = packet<br>
                new_attribute = no<br>
                replacewith = "%{1}$"<br>
        }<br>
<br>
I've added add-dollar-sign to authorize { section.<br>
<br>
rad_recv: Access-Request packet from host 10.1.22.11:2135, id=64,
length=168<br>
        NAS-IP-Address = 10.1.22.11<br>
        NAS-Port-Type = Wireless-802.11<br>
        NAS-Port = 12<br>
        Framed-MTU = 1400<br>
        User-Name = "host/itf-toshiba-asd"<br>
        Calling-Station-Id = "000e35ff2a82"<br>
        Called-Station-Id = "00186ecfa600"<br>
        NAS-Identifier = "ap01.intranet.domain.com"<br>
        EAP-Message =
0x02010019234486f73742f6974662d746f73686962612d617364<br>
        Message-Authenticator = 0x2b72b4ab80aaf3aa96b4613f3ab872341d<br>
  Processing the authorize section of radiusd.conf<br>
modcall: entering group authorize for request 2<br>
radius_xlat:  '^host/(.*)'<br>
radius_xlat:  'itf-toshiba-asd$'<br>
rlm_attr_rewrite: Changed value for attribute User-Name from
'host/itf-toshiba-asd' to 'itf-toshiba-asd$'<br>
  modcall[authorize]: module "add-dollar-sign" returns ok for request 2<br>
  modcall[authorize]: module "preprocess" returns ok for request 2<br>
  modcall[authorize]: module "chap" returns noop for request 2<br>
  modcall[authorize]: module "mschap" returns noop for request 2<br>
    rlm_realm: No '\' in User-Name = "itf-toshiba-asd$", looking up
realm NULL<br>
    rlm_realm: No such realm "NULL"<br>
  modcall[authorize]: module "DOMAIN" returns noop for request 2<br>
  rlm_eap: EAP packet type response id 1 length 25<br>
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<br>
  modcall[authorize]: module "eap" returns updated for request 2<br>
rlm_ldap: Entering ldap_groupcmp()<br>
radius_xlat:  'dc=domain,dc=com'<br>
radius_xlat:  '(uid=itf-toshiba-asd$)'<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>
rlm_ldap: ldap_get_conn: Got Id: 0<br>
rlm_ldap: performing search in dc=domain,dc=com, with filter
(uid=itf-toshiba-asd$)<br>
rlm_ldap: ldap_release_conn: Release Id: 0<br>
radius_xlat: 
'(&(objectClass=posixGroup)(memberUid=itf-toshiba-asd$))'<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>
rlm_ldap: ldap_get_conn: Got Id: 0<br>
rlm_ldap: performing search in dc=domain,dc=com, with filter
(&(cn=wireless)(&(objectClass=posixGroup)(memberUid=itf-toshiba-asd$)))<br>
rlm_ldap::ldap_groupcmp: User found in group wireless<br>
rlm_ldap: ldap_release_conn: Release Id: 0<br>
  modcall[authorize]: module "files" returns notfound for request 2<br>
rlm_ldap: - authorize<br>
rlm_ldap: performing user authorization for itf-toshiba-asd$<br>
radius_xlat:  '(uid=itf-toshiba-asd$)'<br>
radius_xlat:  'dc=domain,dc=com'<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>
rlm_ldap: ldap_get_conn: Got Id: 0<br>
rlm_ldap: performing search in dc=domain,dc=com, with filter
(uid=itf-toshiba-asd$)<br>
rlm_ldap: checking if remote access for itf-toshiba-asd$ is allowed by
uid<br>
rlm_ldap: looking for check items in directory...<br>
rlm_ldap: Adding sambaAcctFlags as SMB-Account-CTRL-TEXT, value
[W          ] & op=21<br>
rlm_ldap: Adding sambaNTPassword as NT-Password, value
78389E5DE0CCA3A288568FADB746063D & op=21<br>
rlm_ldap: looking for reply items in directory...<br>
rlm_ldap: user itf-toshiba-asd$ authorized to use remote access<br>
rlm_ldap: ldap_release_conn: Release Id: 0<br>
  modcall[authorize]: module "ldap" returns ok for request 2<br>
modcall: leaving group authorize (returns updated) for request 2<br>
  rad_check_password:  Found Auth-Type EAP<br>
auth: type "EAP"<br>
  Processing the authenticate section of radiusd.conf<br>
modcall: entering group authenticate for request 2<br>
rlm_eap: Identity does not match User-Name, setting from EAP Identity.<br>
  rlm_eap: Failed in handler<br>
  modcall[authenticate]: module "eap" returns invalid for request 2<br>
modcall: leaving group authenticate (returns invalid) for request 2<br>
auth: Failed to validate the user.<br>
Delaying request 2 for 1 seconds<br>
<br>
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a> wrote:
<blockquote cite="mid:20070706144846.GC19106@lboro.ac.uk" type="cite">
  <pre wrap="">Hi,
  </pre>
  <blockquote type="cite">
    <pre wrap="">I need machines to be able to authenticate so that when a user who has 
never logged onto a computer can, by the machine have an active network 
connection and pulling the credentials from the samba-ldap domain. I 
have a realm setup to strip the domain/ part of the username which works 
fine, but I need to figure out how to add a $ at the end of anything 
that tries to connect as uid=host/computername. I'm sure I can figure 
out how to strip the host prefix, but can't quit figure out how to add 
the $ to the end. Thanks.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
use the link on the novell site as per the discussions earlier today.

alan

List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>

  </pre>
</blockquote>
</body>
</html>