<div>Hi,</div>
<div> </div>
<div>Iam planning to send some Vendor Specific attributes to the user based on inner authentication.</div>
<div> </div>
<div>But by way of hack if user knows some other valid user name in the system he can use that as outer identity and get the policy setting of that user. So to avoid that Iam just thinking is there a way I can come out of this situation in freeradius</div>

<div> </div>
<div>Regards</div>
<div>gnreddy<br></div>
<div class="gmail_quote">2008/6/11 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>>:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Why do you apply any policies to the outer identity?<br><br>Ivan Kalik<br>Kalik Informatika ISP<br><br><br>
Dana 11/6/2008, "Gopinath Reddy N" <<a href="mailto:gnreddy@gmail.com">gnreddy@gmail.com</a>> piše:<br>
<div>
<div></div>
<div class="Wj3C7c"><br>>Hello all,<br>><br>>Iam using freeradius 2.0.2 version with TTLS/MSCHAPv2<br>><br>>I have two users in configuration<br>><br>>tmpuser -> tmpgroup<br>>emp1 -> employee<br>
><br>><br>>Iam using "tmpuser" in outer authentication and "emp1" in inner<br>>authentication. I have eap.conf file configured with<br>><br>>ttls {<br>>                         copy_request_to_tunnel = yes<br>
>                         use_tunneled_reply = yes<br>>   }<br>>But when I login successfully freeradius is  always applying policy from<br>>"tmpgroup" which belongs to the user used in outer authentication. But it is<br>
>supposed to apply policy from employee group as I have used "employee" in<br>>inner authentication.<br>><br>>Could anybody let me know if this is a bug with freeradius or my<br>>configuration is wrong.<br>
><br>>Thanks in advance<br>><br>>Regards<br>>gnreddy<br>><br>><br><br></div></div>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>