
i was trying to reject those "double" realm.<div>but i cannot find the right syntax and/or where to put the lines.</div><div><br></div><div>i was trying to put this lines in the user file:</div><div><div>DEFAULT User-Name =~ "/^.*@<a href="http://company.com">company.com</a>@.*/"</div>

<div>   Auth-Type := Reject</div><div><br></div><div><br></div>that did not work.</div><div>when putting:</div><div>if (User-Name ~= /^.*@<a href="http://company.com">company.com</a>@.*/) {</div><div>  reject</div><div>}</div>

<div>in the server configuration in authorize section, i get a strange error..</div><div><br></div><div>i am quite new with configuring freeradius, it would be nice if someone could give me some real hint how to and where </div>

<div>reject those double @ @</div><div><br></div><div>thanks in advance.</div><div><br></div><div>-euro</div><div><br></div><div><br><div class="gmail_quote">On Wed, Oct 7, 2009 at 5:36 PM, Alexander Clouter <span dir="ltr"><<a href="mailto:alex@digriz.org.uk">alex@digriz.org.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">mr typo <<a href="mailto:euroregistrar@gmail.com">euroregistrar@gmail.com</a>> wrote:<br>

><br>

</div><div><div></div><div class="h5">> i do have a problem with our freeradius configuration and i have no idea how<br>

> to solve it.<br>

><br>

> we do have one realm configured <a href="http://domainname.com" target="_blank">domainname.com</a> which works perfectly. every<br>

> user who wants to authenticate with a different realm is proxied to an<br>

> outside radius. server. the setup works fine.<br>

><br>

> we do have some mobile devices who send something like:<br>

> <a href="mailto:username@company.com">username@company.com</a>@<a href="http://wlan.mnc003.mc" target="_blank">wlan.mnc003.mc</a><br>

> <a href="mailto:username@company.com">username@company.com</a>@Verisign...<br>

> .<br>

> .<br>

><br>

> we send these requests to our proxy and the proxy sends it back to us,....<br>

><br>

> from my understanding i cant solve it with a regex in the proxy.conf, right?<br>

> since the "realm" is just the string after the last @?<br>

><br>

> anyone has an idea how i can process such request in my <a href="http://company.com" target="_blank">company.com</a> realm?<br>

> inside the realm i strip everything out, so it should work then.<br>

><br>

</div></div>Use some unlang in 'authorize' *before* you call 'suffix' that looks<br>

like:<br>

----<br>

if (User-Name ~= /^(.*@<a href="http://company.com" target="_blank">company.com</a>)@.*/) {<br>

        User-Name := "%{1}"<br>

}<br>

----<br>

<br>

As a side note, I currently have in proxy.conf:<br>

----<br>

# blackhole routing<br>

realm <a href="http://myabc.com" target="_blank">myabc.com</a> {<br>

        virtual_server  = auth-reject<br>

<br>

        nostrip<br>

}<br>

realm "~\\.3gppnetwork\\.org$" {<br>

        virtual_server  = auth-reject<br>

<br>

        nostrip<br>

}<br>

----<br>

<br>

...and a virtual server:<br>

----<br>

server auth-reject {<br>

        authorize {<br>

                suffix<br>

<br>

                switch "%{Realm}" {<br>

                        case "NULL" {<br>

                                update reply {<br>

                                        Reply-Message := "No Realm"<br>

                                }<br>

                        }<br>

<br>

                        # we should not get here<br>

                        case "DEFAULT" {<br>

                                update reply {<br>

                                        Reply-Message := "ERROR"<br>

                                }<br>

                        }<br>

<br>

                        # we *really* should not get here<br>

                        case "%{config:local.MY.realm}" {<br>

                                update reply {<br>

                                        Reply-Message := "BIG ERROR"<br>

                                }<br>

                        }<br>

<br>

                        case {<br>

                                update reply {<br>

                                        Reply-Message := "Realm Blackholed"<br>

                                }<br>

                        }<br>

                }<br>

<br>

                reject<br>

        }<br>

}<br>

----<br>

<br>

I would recommend you reject straight away any double realmed users as<br>

you will only find yourself later on still having to deal with<br>

misconfigured kit; pain now means a *lot* less pain later down the road<br>

in my experience.<br>

<br>

Cheers<br>

<font color="#888888"><br>

--<br>

Alexander Clouter<br>

.sigmonster says: This Fortune Examined By INSPECTOR NO. 2-14<br>

</font><div><div></div><div class="h5"><br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</div></div></blockquote></div><br></div>