<div>Hi Alan,<br><br>LDAP does provide the centralized authentication, but the simultaneous login can not be restricted to 1.</div>
<div> </div>
<div>But i have seen in the freeRadius features that the simultaneous login can be restricted. </div>
<div><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://freeradius.org/features.html" target="_blank">http://freeradius.org/features.html</a></div>
<div> </div>
<div>If I Do like this in the /etc/raddb/users file</div>
<div> </div>
<div>DEFAULT Auth-Type := LDAP, Simultaneous-Use := 1</div>
<div>               Fall-Through = 1</div>
<div> </div>
<div>Will this restrict the simultaneous login..</div>
<div> </div>
<div> </div>
<div>I am trying to configure the FreeRadius Server on My Linux machine and test it with pam_radius having the /etc/raddb/server file pointing to the localhost. It is not able to authenticate and showing </div>
<div>Auth: login incorrect (rlm_ldap: Bind as user failed): [root/r1.\341\362...] (from client localhost port 2616)</div>
<div> </div>
<div>But when I try to test the radius server using the command</div>
<div> </div>
<div>radtest root root localhost 2 secret</div>
<div> </div>
<div>it gives  -- rad_recv: Access-Access packet from host <a href="http://127.0.0.1:1812">127.0.0.1:1812</a>, id=120, length=20</div>
<div> </div>
<div> </div>
<div>I feel the password it provide as r1.\341\362... like this, may be in some encrypted form which not authenticated by the server, while with radtest the password root given as clear text.</div>
<div> </div>
<div>Could you please tell some thing solve this, so that i can use the pam_radius module to authenticate the username/password , when i log in the machine.</div>
<div> </div>
<div>Regards</div>
<div> </div>
<div> </div>
<div> </div>
<div><span class="gmail_quote">On 9/4/08, <b class="gmail_sendername">Alan DeKok</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>> wrote:</span> 
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Praveen Kumar wrote:<br>> I am a newbie for FreeRadius. I need some information on freeradius<br>> regarding my requirement for authentication and session control.<br>
<br>I don't think RADIUS can do that.  I'm not even sure LDAP can do that.<br><br>> 3 Once authenticated, the user should be allowed the single-sign on.<br><br>Single sign on?<br><br>> 4 The session for that user should be restricted to one in simultaneous<br>
> log in. i.e The user which is already log in should not be allowed to<br>> login into other machine in the network.<br><br>This involves tracking things centrally.  You'll need to write custom<br>scripts to track this.<br>
<br>And how will you tell when the user logs off?<br><br>> 5 The machine should not allow any user to log in by using the local log<br>> in setting (/etc/passwd). i.e The machine should be connected  the<br>> network or Internet for log in.<br>
<br>Hmm...  That doesn't sound right.<br><br>Alan DeKok.<br>-<br>List info/subscribe/unsubscribe? See <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>