Well, it is not adding new fields but putting some data in the data fields of those messages that allow to do that, e.g., put a certain value in the EAP Type Data field:<div><br></div><div><span class="Apple-style-span" style="font-family: Times; font-size: 16px; "><pre style="word-wrap: break-word; white-space: pre-wrap; ">
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |  Identifier   |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |  Type-Data ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
</pre><div><font class="Apple-style-span" face="-webkit-monospace"><span class="Apple-style-span" style="white-space: pre-wrap;"><br></span></font></div></span><br><div class="gmail_quote">We are trying to build a PoC of an architecture that implies sending back some extra authorization info to the supplicant. Our first idea was included server response in the form of an AVP but we do not get the message tunneled to the client(supplicant) back (we are currently using EAP-TTLS), that is the reason why we thought of modifying EAP responses, to convey that certain info that we are not able to deliver to the supplicant back. I know that it is not a clean way of doing that but it is something like our last attempt.</div>
<div class="gmail_quote"><br></div><div class="gmail_quote">BTW, Why are not AVP tunnelled back to supplicant and do not go inside TTLS session?</div><div class="gmail_quote"><br></div><div class="gmail_quote">Regards,</div>
<div class="gmail_quote">2009/3/16 Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Enrique de la Hoz wrote:<br>
> We are trying to develop a module to make possible to add extra<br>
> information to EAP Messages.<br>
<br>
</div>  Huh?  Why would you ever do that?<br>
<br>
  The EAP protocol is well defined.  Adding "extra" information to it is<br>
like adding "extra" data to IP packets.  It will be ignored... at best.<br>
<div class="im"><br>
> We are employing rlm_perlo module. Up to<br>
> now, we have been able to add new EAP-Message attributes to the RADIUS<br>
> response packets but we cannot figure out how to modify the current<br>
> EAP-Message already addedd. It is assumed (from RFC 3579) that multiple<br>
> EAP Message attributes will be concatenated to form a single EAP Packet<br>
> but the thing is that we do not receive the added information in our<br>
> supplicant.<br>
><br>
> Two questions arise:<br>
>  1) Is it possible to modify EAP-Message attributes from perl modules?<br>
>  2) If not, should we go through a per EAP-athentication method C source<br>
> code modification?<br>
<br>
</div>  What are you trying to do, and why?<br>
<font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br>Enrique de la Hoz de la Hoz<br><br>
</div>