<br>
>See why I say I don't know a whole lot about how all this works?? :)  So<br>>it sounds like I don't even need LDAP, but it's helpful for at least<br><br>I know it is possible to use EAP-TLS, and then use some attribute from the certificate and query LDAP about it.  If that's the case in your configuration, you should be able to see that from the config files in your $raddb directory.  You can post the config if you have questions.<br>
<br>Matt<br><br><div class="gmail_quote">On Wed, Jun 11, 2008 at 6:44 PM, Newall, Bryce <<a href="mailto:bnewall@powayusd.com">bnewall@powayusd.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><br>
> -----Original Message-----<br>
> From:<br>
freeradius-users-bounces+bnewall=<a href="http://powayusd.com" target="_blank">powayusd.com</a>@<a href="http://lists.freeradius.org" target="_blank">lists.freeradius.org</a><br>
> [mailto:<a href="mailto:freeradius-users-">freeradius-users-</a><br>
</div><div class="Ih2E3d">> bounces+bnewall=<a href="http://powayusd.com" target="_blank">powayusd.com</a>@<a href="http://lists.freeradius.org" target="_blank">lists.freeradius.org</a>] On Behalf Of Alan<br>
DeKok<br>
> Sent: Wednesday, June 11, 2008 10:30 AM<br>
> To: FreeRadius users mailing list<br>
> Subject: Re: FreeRadius/eDirectory/802.1X authentication issue<br>
><br>
</div><div class="Ih2E3d">> >  We need to have FreeRADIUS speak LDAP<br>
> > with Novell eDirectory, and be able to authenticate wireless clients<br>
> > using EAP-TLS (or even EAP-TTLS, but we're using TLS right now).<br>
><br>
>   Er... EAP-TLS means that it won't normally do user lookups in LDAP.<br>
<br>
</div>See why I say I don't know a whole lot about how all this works?? :)  So<br>
it sounds like I don't even need LDAP, but it's helpful for at least<br>
testing the RADIUS configuration with a program like NTRadPing to make<br>
sure it's working correctly before jumping into the EAP-TLS setup.<br>
<div class="Ih2E3d"><br>
>   And you should ugprade to <a href="http://2.0.5." target="_blank">2.0.5.</a>  It makes 1.1.0 look as bad as IAS.<br>
<br>
</div>SLES 10 SP2 still ships with FreeRADIUS <a href="http://1.1.0." target="_blank">1.1.0.</a>  Go figure.  Any<br>
suggestions as to where to find some good HOWTO docs?  I went through<br>
the FreeRADIUS Wiki, but it wasn't very complete.<br>
<br>
Thanks!<br>
<div class="Ih2E3d"><br>
Bryce Newall<br>
Systems Administrator<br>
Poway Unified School District<br>
(858) 679-2576<br>
<a href="mailto:bnewall@powayusd.com">bnewall@powayusd.com</a><br>
<br>
<br>
-<br>
</div><div><div></div><div class="Wj3C7c">List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>