Perfect, I think that is exactly what I want, but I'm hoping you might be able to help me with the syntax. I am trying this, but is doesn't seem to work:<br><br># - From the proxy.conf file:<br>realm host {<br>    if ( Stripped-User-Name =~ ".*\.domain\.name" ) {<br>
        pool = adradius<br>        nostrip<br>    }<br>}<br><br>Thanks<br>Bob<br><br><div class="gmail_quote">On Thu, Oct 15, 2009 at 3:38 PM, Alan Buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>
> What I want to do is proxy requests based on being in multiple realms.  For<br>
> example:<br>
> Realm1/username.Realm2<br>
<br>
so long as the second part with always be username.realm2 (and you dont get<br>
into user.name.realm2 then you can use 2.1.x with unlang to configure what<br>
you need. you need to use a decent regex parttern to match<br>
<br>
$1/[string].$2    (in fact, you can simply ignore $1 as it will always<br>
be host/ if dealing with type of traffic i expect)...and then you can simply<br>
set the proxy-to-realm to be equal to the $2 value.<br>
<br>
however, this is not a trivial 'it'll just work' and the realm details<br>
might not be the sites real NAI realm (as it might be an internal AD realm<br>
that has no basis on real world name, for example).<br>
<br>
PS in eduroam we only allow the authentication of users via RFC NAI values -<br>
this stops this nasty machine authentication mess (which most RADIUS servers<br>
will not be able to handle) - i guess this is a demonstration of FR power/flexibility<br>
rather than common use :-)<br>
<br>
alan<br>
</blockquote></div><br>