i was trying to reject those "double" realm.<div>but i cannot find the right syntax and/or where to put the lines.</div><div><br></div><div>i was trying to put this lines in the user file:</div><div><div>DEFAULT User-Name =~ "/^.*@<a href="http://company.com">company.com</a>@.*/"</div>
<div>   Auth-Type := Reject</div><div><br></div><div><br></div>that did not work.</div><div>when putting:</div><div>if (User-Name ~= /^.*@<a href="http://company.com">company.com</a>@.*/) {</div><div>  reject</div><div>}</div>
<div>in the server configuration in authorize section, i get a strange error..</div><div><br></div><div>i am quite new with configuring freeradius, it would be nice if someone could give me some real hint how to and where </div>
<div>reject those double @ @</div><div><br></div><div>thanks in advance.</div><div><br></div><div>-euro</div><div><br></div><div><br><div class="gmail_quote">On Wed, Oct 7, 2009 at 5:36 PM, Alexander Clouter <span dir="ltr"><<a href="mailto:alex@digriz.org.uk">alex@digriz.org.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">mr typo <<a href="mailto:euroregistrar@gmail.com">euroregistrar@gmail.com</a>> wrote:<br>
><br>
</div><div><div></div><div class="h5">> i do have a problem with our freeradius configuration and i have no idea how<br>
> to solve it.<br>
><br>
> we do have one realm configured <a href="http://domainname.com" target="_blank">domainname.com</a> which works perfectly. every<br>
> user who wants to authenticate with a different realm is proxied to an<br>
> outside radius. server. the setup works fine.<br>
><br>
> we do have some mobile devices who send something like:<br>
> <a href="mailto:username@company.com">username@company.com</a>@<a href="http://wlan.mnc003.mc" target="_blank">wlan.mnc003.mc</a><br>
> <a href="mailto:username@company.com">username@company.com</a>@Verisign...<br>
> .<br>
> .<br>
><br>
> we send these requests to our proxy and the proxy sends it back to us,....<br>
><br>
> from my understanding i cant solve it with a regex in the proxy.conf, right?<br>
> since the "realm" is just the string after the last @?<br>
><br>
> anyone has an idea how i can process such request in my <a href="http://company.com" target="_blank">company.com</a> realm?<br>
> inside the realm i strip everything out, so it should work then.<br>
><br>
</div></div>Use some unlang in 'authorize' *before* you call 'suffix' that looks<br>
like:<br>
----<br>
if (User-Name ~= /^(.*@<a href="http://company.com" target="_blank">company.com</a>)@.*/) {<br>
        User-Name := "%{1}"<br>
}<br>
----<br>
<br>
As a side note, I currently have in proxy.conf:<br>
----<br>
# blackhole routing<br>
realm <a href="http://myabc.com" target="_blank">myabc.com</a> {<br>
        virtual_server  = auth-reject<br>
<br>
        nostrip<br>
}<br>
realm "~\\.3gppnetwork\\.org$" {<br>
        virtual_server  = auth-reject<br>
<br>
        nostrip<br>
}<br>
----<br>
<br>
...and a virtual server:<br>
----<br>
server auth-reject {<br>
        authorize {<br>
                suffix<br>
<br>
                switch "%{Realm}" {<br>
                        case "NULL" {<br>
                                update reply {<br>
                                        Reply-Message := "No Realm"<br>
                                }<br>
                        }<br>
<br>
                        # we should not get here<br>
                        case "DEFAULT" {<br>
                                update reply {<br>
                                        Reply-Message := "ERROR"<br>
                                }<br>
                        }<br>
<br>
                        # we *really* should not get here<br>
                        case "%{config:local.MY.realm}" {<br>
                                update reply {<br>
                                        Reply-Message := "BIG ERROR"<br>
                                }<br>
                        }<br>
<br>
                        case {<br>
                                update reply {<br>
                                        Reply-Message := "Realm Blackholed"<br>
                                }<br>
                        }<br>
                }<br>
<br>
                reject<br>
        }<br>
}<br>
----<br>
<br>
I would recommend you reject straight away any double realmed users as<br>
you will only find yourself later on still having to deal with<br>
misconfigured kit; pain now means a *lot* less pain later down the road<br>
in my experience.<br>
<br>
Cheers<br>
<font color="#888888"><br>
--<br>
Alexander Clouter<br>
.sigmonster says: This Fortune Examined By INSPECTOR NO. 2-14<br>
</font><div><div></div><div class="h5"><br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>