<br><br><div class="gmail_quote">On Mon, Jun 22, 2009 at 23:08, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">> I installed freeradius 2 but my problem is still there.<br>
> To remember it :<br>
><br>
> I configured Freeradius to look in openldap directory to authenticate and<br>
> authorize an user.<br>
> The authentication phase is OK<br>
> During the authorize phase, a ldap search is done : if the user is member<br>
> of<br>
> a group identified by the host ip he wants to connect, the user is<br>
> authorized.<br>
> The problem is here : freeradius receives an Access-Request packet with a<br>
> NAS-IP-Address (the good one) and to search in the ldap, it doesn't send<br>
> the<br>
> ip received in the packet but another one !<br>
<br>
</div>Dynamic expansion for Ldap and SQL-Group doesn't work in users file. I can<br>
replicate this. But it works in unlang:<br>
<br>
if(Ldap-Group == "%{NAS-IP-Address}) {<br>
...<br>
}<br>
<br>
will work just fine.<br>
<div><div></div><div class="h5"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
</div></div></blockquote></div><br>:) It works fine !<br><br>To help users who have the same problem, I put these lines in authorize section :<br>if(Ldap-Group == "%{NAS-IP-Address}") {<br>ok<br>}<br clear="all">
else { <br>reject<br>}<br><br>Thanks !<br>-- <br>KeV<br>