On Jan 3, 2008 3:31 PM, Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Nicholas Hall wrote:<br>> *My Goal*: PAP on legacy port 1645, CHAP on 1812 working simultaneously.<br><br>  All you need to do is to configure two "listen" sections.  This can be<br>done in 1.1.7.  You don't need two virtual servers.
<br></blockquote><div><br>The problem is that my PAP users are in a different location in LDAP.  This is why I created two more instances of the LDAP module pointing to a different basedn.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> *My Environment*: FreeRADIUS 2.0.0-pre2, LDAP user database, MySQL<br>> Accounting.<br><br>  Please don't use -pre2.  I'll be removing it from the web site soon,<br>as we plan on releasing 2.0.0 within a *very* short while.  
i.e. grab a<br>copy of the source from CVS, and use that.  </blockquote><div><br>I'm actually running a CVS snapshot from a while back.  It seems to be working fine -- my plan was to continue running it until 2.0.0 is released.
<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> *Problem*: I'm running a virtual host for each AUTH port.  Each works<br>
<div class="Ih2E3d">> fine when placed in sites-enabled individually but my CHAP virtualhost<br>> fails when both are enabled.  The vhost listening on 1812 appears to be<br>> referencing an LDAP module that is not listed in it's server{ ... }
<br>> block.  You will see "ou=Dialup" in the debugging output below of a CHAP<br>> request to 1812 that is only contained in the legacy PAP vhost.  Any<br>> ideas are appreciated!!<br><br></div>  Please read the *entire* debug log.  It's not just doing an LDAP query
<br>at random.  It's doing an LDAP query because you're using the LDAP-Group<br>attribute in line 16 of the "users" file.<br><br>  If you don't want a virtual server to do LDAP lookups, don't configure
<br> it to use the LDAP-Group attribute.<br><font color="#888888"></font></blockquote><div><br>Thanks.  Things are working after removing the LDAP-Group attribute.  I'm not 100% sure why but for now I'm not going to worry about it!
<br><br></div></div>-- <br>Nicholas Hall<br><a href="mailto:ngharo@gmail.com">ngharo@gmail.com</a><br>262.208.6271