<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">
>                                Response-Packet-Type = Do-Not-Respond<br>
<br>
</div>Try changing that to Tmp-String-0 := "silent"<br>
<br>
And than add to Post-Auth-Type REJECT:<br>
<br>
if(control:Tmp-String-0 == "silent") {<br>
     update control {<br>
          Response-Packet-Type := 256<br>
<div class="im">     }<br>
}<br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP</div></blockquote><div><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br></blockquote></div>
<br>I can see the logic there, but the packet still exists. I can't see any evidence of this Response-Packet-Type having any notable impact at all.<br><br>Fri Mar 13 12:07:30 2009 : Error: rlm_ldap: (re)connection attempt failed <br>
Fri Mar 13 12:07:30 2009 : Info: [ldap] search failed <br>Fri Mar 13 12:07:30 2009 : Debug: rlm_ldap: ldap_release_conn: Release Id: 0 <br>Fri Mar 13 12:07:30 2009 : Info: +++[ldap] returns fail <br>Fri Mar 13 12:07:30 2009 : Info: +++- entering group  {...} <br>
Fri Mar 13 12:07:30 2009 : Info: ++++[control] returns fail <br>Fri Mar 13 12:07:30 2009 : Info: +++- group  returns fail <br>Fri Mar 13 12:07:30 2009 : Info: ++- policy redundant returns fail <br>Fri Mar 13 12:07:30 2009 : Auth: Invalid user: [fbloggs] (from client my-switch port 0 cli 10.10.10.10) <br>
Fri Mar 13 12:07:30 2009 : Info: Using Post-Auth-Type Reject <br>Fri Mar 13 12:07:30 2009 : Info: +- entering group REJECT {...} <br>Fri Mar 13 12:07:30 2009 : Info: ++? if (control:Tmp-String-0 == "silent") <br>
Fri Mar 13 12:07:30 2009 : Info: ? Evaluating (control:Tmp-String-0 == "silent") -> TRUE <br>Fri Mar 13 12:07:30 2009 : Info: ++? if (control:Tmp-String-0 == "silent") -> TRUE <br>Fri Mar 13 12:07:30 2009 : Info: ++- entering if (control:Tmp-String-0 == "silent") {...} <br>
Fri Mar 13 12:07:30 2009 : Info: +++[control] returns noop <br>Fri Mar 13 12:07:30 2009 : Info: ++- if (control:Tmp-String-0 == "silent") returns noop <br>Fri Mar 13 12:07:30 2009 : Info: Delaying reject of request 1 for 1 seconds <br>
Fri Mar 13 12:07:30 2009 : Debug: Going to the next request <br>Fri Mar 13 12:07:30 2009 : Debug: Waking up in 0.9 seconds. <br>Fri Mar 13 12:07:31 2009 : Info: Sending delayed reject for request 1 <br>Sending Access-Reject of id 4 to 10.20.30.40 port 32776 <br>
 <br> <br>authorize { <br>        preprocess <br>        auth_log <br>        chap <br>        mschap <br>        files <br>        redundant { <br>                ldap <br>                group { <br>                        update control { <br>
                                Tmp-String-0 := "silent" <br>                        } <br>                } <br>        } <br> <br>} <br> <br>post-auth { <br>    exec <br>        Post-Auth-Type REJECT { <br>                attr_filter.access_reject <br>
                if (control:Tmp-String-0 == "silent") { <br>                        update control { <br>                                Response-Packet-Type := Do-Not-Respond <br>                        } <br>                } <br>
        } <br>}</div></div><br><br>Thanks <br><br>Chris<br>