<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<a class="moz-txt-link-abbreviated" href="mailto:tnt@kalik.net">tnt@kalik.net</a> wrote:
<blockquote cite="mid:KNM0DG1w.1231173076.7099930.tnt@kalik.net"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">Now I have NAS-Identifier attribute in group table, but it is ignored and
the user can connect from different NAS.

    </pre>
  </blockquote>
  <pre wrap=""><!---->
That's how sql groups work. If the group check doesn't match - group is
ignored. User is not rejected. If you wan't to force this use unlang or
hungroups (or users) file.
  </pre>
</blockquote>
I recently posted a howto explaining how to implement huntgroups in SQL
using unlang in 2.x, look in the mail archives. It also illustrates how
to use the SQL huntgroups to control logon access based on the NAS.
Perhaps I should put this on the wiki.<br>
<pre class="moz-signature" cols="72">-- 
John Dennis <a class="moz-txt-link-rfc2396E" href="mailto:jdennis@redhat.com"><jdennis@redhat.com></a>
</pre>
</body>
</html>