
<div>Hi,</div>

<div> </div>

<div>i will describe what i am trying to achieve.</div>

<div> </div>

<div>This is my sample ldap structure</div>

<div> </div>

<div>users (inetOrgPerson) :</div>

<div> </div>

<div> </div>

<div>cn=User1,ou=Users,o=Polarion</div>

<div>cn=User2,ou=Users,o=Polarion</div>

<div>cn=UserA,ou=Users,o=Polarion</div>

<div>cn=UserB,ou=Users,o=Polariong<br></div>

<div>groups (GroupOfNames)</div>

<div> </div>

<div>cn=GroupNumbers,ou=Groups,o=Polarion</div>

<div>      member=cn=User1,ou=Users,o=Polarion</div>

<div>      member=cn=User2,ou=Users,o=Polarion</div>

<div> </div>

<div>

<div>cn=GroupLetters,ou=Groups,o=Polarion</div>

<div>      member=cn=UserA,ou=Users,o=Polarion</div>

<div>      member=cn=UserB,ou=Users,o=Polarion</div>

<div> </div>

<div>I want to be able to assign different poll-name per group</div>

<div> </div>

<div>for GroupNumbers Pool-Name number</div>

<div>for GroupLetters Pool-Name letters</div>

<div> </div>

<div>How can i achieve this without adding any attribute to user entry? (users have access to their dn, so they will be able to change it - this is what i want to block! , i know i can set readonly access in slapd.conf, but this is not what i want)</div>


<div> </div>

<div>1) One scenario i was thinking of is to add in radius to users file :</div>

<div> </div>

<div>DEFAULT Pool-Name == numbers, Ldap-Group == cn=GroupNumbers,ou=Groups,o=Polarion<br>  Fall-Through = no<br><br>DEFAULT NAS-Port-Type == letters, Ldap-Group == cn=GroupLetters,ou=Groups,o=Polarion<br>  Fall-Through = no</div>


<div> </div>

<div>But what i need to add to ldap - configuration part in order to make it work?<br><br>Thanks very very much for help!<br><br>Regards,</div>

<div><br>David<br></div></div>

<div class="gmail_quote">On Wed, Apr 2, 2008 at 12:13 PM, Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>> wrote:<br>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

<div class="Ih2E3d">>So if i understand clear a i need to name and configure ip pool parts in<br>>radius.conf and than use this name as a Pool-Name in LDAp P?<br><br></div>Yes.<br>

<div class="Ih2E3d"><br>>Is there a<br>>chance to specify range directly in LDAP and not in ip pool?<br>><br><br></div>No, but there is sqlippool. Or use DHCP on your NAS. Or define IP pools<br>on the NAS and select them with Framed-Pool if your NAS supports it.<br>

Cisco doesn't but you can set IP pool with avpairs.<br>

<div class="Ih2E3d"><br>Ivan Kalik<br>Kalik Informatika ISP<br><br></div>

<div>

<div></div>

<div class="Wj3C7c">-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></div></div></blockquote></div><br>