<br><br><div class="gmail_quote">On Tue, Feb 10, 2009 at 1:54 PM, kevin leblanc <span dir="ltr"><<a href="mailto:kevinzebeste@gmail.com">kevinzebeste@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
To remember : I want only user1 can access to host1.<br><br>To illustrate it:<br>                root<br>                 |    <br>        ------------------<br>        |                |    <br>      hosts         users    <br>

        |                |<br>    --------        ----------    <br>    |                |        |<br>  host1       user1  user2<br>    |<br>    |  members:<br>    |<br> user1<br>            <br><br>I find a possible way.<br>

<br>in radiusd.conf, I put:<br>
groupname_attribute = "cn"<br>
group_membership_filter = (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))<br><br>In the users file, I put:<br>Ldap-Group == "XXXXX" Auth-Type:= LDAP<br>

<br>XXXXX will be the IP/hostname of the host which try to connect.<br><br>Is there any variable like %{LDAP-UserDN} which could give me this information ??<br><br>thanks for any help<br><font color="#888888"><br><br>-- <br>
KeV<br>
</font></blockquote></div><br>I found the variable %{Client-IP-Address} which gives me host's ip.<br>But is there any way to get the hostname instead of the ip ?<br>By hostname, I mean the real hostname, not this defined in clients.conf with the attribute shortname.<br>
<br>Other question, I don't want to store the identity/password attributes in radiusd.conf for security reasons.<br>I tried with the line below in the users file, but that doesn't work :<br>DEFAULT Ldap-UserDN := `uid=%{User-Name},ou=people,dc=company,dc=com`<br>
Any idea ?<br><br>Thanks<br><br clear="all"><br>-- <br>KeV<br>