<br>Apologies, I didn't read all the MAN pages, found the answer I needed<br><br><br><br><br><br>>My FR 2.1 is set to authenticate users via PEAP + EAP-TTLS, this works  fine but some users are being rejected<br>>So it's being rejected. How do I get the inner identity which contains
a valid username to be processed instead of the outer identity.<br>>I've seen some posts about using<b> Autz-type INNER</b> options but have merely succeded in breaking my test system when tryng it out.<br>
><br>>At present this is my users file:<br>><br>><br>><br>><br>><br>><br>>#If you are not in either group, no access is allowed<br>
>#FreeRADIUS 2.1<br>><br>><br>>#These are the groups we are checking for Lunar Building staff<br>>DEFAULT         Ldap-Group == "lunar-staff"<br>>                      Aruba-User-Role = "employee"<br>
><br>>DEFAULT         Ldap-Group == "lunar-member"<br>

>                       Aruba-User-Role = "member"<br>><br>>DEFAULT         SQL-Group == "Guests"<br>>                      Aruba-User-Role = "guest"<br>><br>>DEFAULT         Ldap-group != "lunar-staff", Auth-Type := Reject<br>

>DEFAULT         Ldap-group != "lunar-member", Auth-Type := Reject<br><br>
>#End