
<div dir="ltr">Hi all , <br>I am on the same problem ...and I wanna say one thing:<br>DEFAULT  LDAP-Group == "it",<b> Auth-Type = LDAP</b> ....doesn't work (as it mentioned in etc/radb/modules/ldap file ...That's all!!!<br>

freeradiusServer  2.1.6<br><br><br><div class="gmail_quote">2009/9/10 Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">Michael March wrote:<br>

> I've been playing around with this all day and I'm stumped.<br>

<br>

</div>  Please read the "man" page for the "users" file.<br>

<div class="im"><br>

> Does anyone have a config for ANY version of FreeRadius that works<br>

> with LDAP groups?<br>

<br>

</div>  Yes.<br>

<div class="im"><br>

><br>

> On Tue, Sep 8, 2009 at 11:17 PM, Michael March wrote:<br>

>> The scoop is I'm using Freeradius 1.1.3 under RHEL/Centos 5.2 and I'm<br>

>> trying to get authentication working so FreeRadius will authenticate a<br>

>> user OLNY if they are in a certain LDAP group.. In this case that<br>

>> group is called 'it'.<br>

<br>

</div>  That's simple enough.<br>

<div class="im"><br>

>> DEFAULT Auth-Type = LDAP<br>

>>         Fall-Through = 1<br>

>><br>

>> DEFAULT LDAP-Group == it<br>

>>         Service-Type = Administrative-User<br>

<br>

</div>  That configuration does NOT match your requirements.  It:<br>

<br>

   a) sets authentication to LDAP<br>

   b) adds Service-Type... for users in the "it" LDAP group<br>

<br>

  It's really that simple.<br>

<br>

  What you want is:<br>

<br>

   a) for users in "it" group, set LDAP authentication<br>

   b) reject everyone else<br>

<br>

  i.e. For (a), put the configuration in ONE entry in the "users" file.<br>

<br>

DEFAULT  LDAP-Group == "it", Auth-Type = LDAP<br>

# NO FALL-THROUGH<br>

<br>

DEFAULT Auth-Type := Reject<br>

<font color="#888888"><br>

  Alan DeKok.<br>

</font><div><div></div><div class="h5"><br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>JJohnny R.<br>Phone: +212663682554, +212533158575<br>Tangier National School of Applied Sciences<br>ZIP 1818 TANGIER 90000<br>---------Morocco ---------------<br>

<br><br>

</div>