<br><br><div class="gmail_quote">On Fri, Apr 10, 2009 at 11:51 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Justin Steward wrote:<br>
> I want to return some radius reply attributes from an SQL database,<br>
> check the user's password against an openLDAP server<br>
<br>
</div> As I said... LDAP isn't an authentication protocol.<br>
<div class="im"><br>
> (maybe a Windows<br>
> Server running AD at some point in the future), and if possible fall<br>
> back against a password stored in a MySQL database. (Though this<br>
> password may not always be entirely up to date, so it's only for if the<br>
> user either doesn't exist in the directory or the LDAP server is<br>
> temporarily unavailable)<br>
<br>
</div>  Why not let FreeRADIUS do authentication, as I suggested?  Have the<br>
LDAP module pull the password from LDAP.  Then, do MySQL.<br>
<br>
authorize {<br>
        ...<br>
        ldap<br>
        if (notfound | fail) {<br>
                sql<br>
        }<br>
        ...<br>
}<br>
<br>
 That does *exactly* what you suggested above.  But the last time I<br>
suggested that solution, you said you *also* wanted to get reply<br>
attributes from MySQL... apparently, even for the users that were found<br>
in LDAP.<br>
<br>
  So which is it?<br>
</blockquote><div><br>My apologies, I tend to let things slip when I send emails late at night. Yes, I need to also send reply attributes from a MySQL database. The reason for this is that the LDAP server is somewhat out of my control. I can't store values for attributes there. Again, apologies for being unclear.<br>
<br><br>You've mentioned a few times that LDAP is not meant for authentication, however the default config that ships with FreeRADIUS has LDAP in the authentication section. Could you clear that up a little for me please? (or point me to somewhere it's been cleared up before?) <br>
<br>~Justin<br></div></div><br>