<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><b>I am new to using freeRADIUS.<o:p></o:p></b></p>

<p class=MsoNormal><b>I tried to post a similar message on the 26<sup>th</sup>
of October but got no responses – thought maybe I messed it up as my
first posting.<o:p></o:p></b></p>

<p class=MsoNormal><b><o:p> </o:p></b></p>

<p class=MsoNormal>I can create a flat-file and have get successful access
using radtest. <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have a CentOS 5.2  system running freeRADIUS version
1.1.3.<o:p></o:p></p>

<p class=MsoNormal>Soon to be upgraded to 5.3.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I need to setup an account on the freeRADIUS server that can
be accessed by another system as a radius server – not the problem.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I then need to have freeRADIUS call a bash shell (or Perl) script
that checks additional credentials before allowing or rejecting  the user’s
access.<o:p></o:p></p>

<p class=MsoNormal>This check can take a multiple seconds to complete so I don’t
want the original radius request to timeout (not sure if it will though).<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Think of it as taking the time to have someone lookup and
enter a PIN+TOKEN string but after the fact.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><u>A very simple example would be:<o:p></o:p></u></b></p>

<p class=MsoNormal>I need to have freeradius verify the passed login/password. 
<o:p></o:p></p>

<p class=MsoNormal>    (In this case, the password may not be
needed to verify access as the script would do the actual validation.  Not
sure if this is even possible.)<o:p></o:p></p>

<p class=MsoNormal>Then have freeradius call the script either on the same or
another server.<o:p></o:p></p>

<p class=MsoNormal>Depending upon the outcome determined by the script - either
allow or deny the user access.<o:p></o:p></p>

<p class=MsoNormal>So even if the login/password were correct, the account
could be denied from another source.<o:p></o:p></p>

<p class=MsoNormal>An easy script for testing could be as simple as: <o:p></o:p></p>

<p class=MsoNormal>               
If the minute is EVEN = allow in and say an appropriate message<o:p></o:p></p>

<p class=MsoNormal>               
If the minute is ODD   = do not allow access and say an appropriate
message<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have read most of the .conf files but am still confused
about proxy, etc.  <o:p></o:p></p>

<p class=MsoNormal>Is there a HOW-TO that shows a simple script example?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span
style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Thanks,<o:p></o:p></span></i></b></p>

<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span
style='font-size:8.0pt;font-family:"Arial","sans-serif"'><o:p> </o:p></span></i></b></p>

<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span
style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Tom Schmitt<o:p></o:p></span></i></b></p>

<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><i><span
style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Senior IT Staff -
R&D</span></i><span style='font-size:8.0pt;font-family:"Arial","sans-serif"'><o:p></o:p></span></p>

</div>

</body>

</html>