
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><b>I am new to using freeRADIUS.<o:p></o:p></b></p>


<p class=MsoNormal><b>I tried to post a similar message on the 26<sup>th</sup>

of October but got no responses – thought maybe I messed it up as my

first posting.<o:p></o:p></b></p>


<p class=MsoNormal><b><o:p> </o:p></b></p>


<p class=MsoNormal>I can create a flat-file and have get successful access

using radtest. <o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I have a CentOS 5.2  system running freeRADIUS version

1.1.3.<o:p></o:p></p>


<p class=MsoNormal>Soon to be upgraded to 5.3.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I need to setup an account on the freeRADIUS server that can

be accessed by another system as a radius server – not the problem.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I then need to have freeRADIUS call a bash shell (or Perl) script

that checks additional credentials before allowing or rejecting  the user’s

access.<o:p></o:p></p>


<p class=MsoNormal>This check can take a multiple seconds to complete so I don’t

want the original radius request to timeout (not sure if it will though).<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Think of it as taking the time to have someone lookup and

enter a PIN+TOKEN string but after the fact.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><b><u>A very simple example would be:<o:p></o:p></u></b></p>


<p class=MsoNormal>I need to have freeradius verify the passed login/password. 

<o:p></o:p></p>


<p class=MsoNormal>    (In this case, the password may not be

needed to verify access as the script would do the actual validation.  Not

sure if this is even possible.)<o:p></o:p></p>


<p class=MsoNormal>Then have freeradius call the script either on the same or

another server.<o:p></o:p></p>


<p class=MsoNormal>Depending upon the outcome determined by the script - either

allow or deny the user access.<o:p></o:p></p>


<p class=MsoNormal>So even if the login/password were correct, the account

could be denied from another source.<o:p></o:p></p>


<p class=MsoNormal>An easy script for testing could be as simple as: <o:p></o:p></p>


<p class=MsoNormal>               

If the minute is EVEN = allow in and say an appropriate message<o:p></o:p></p>


<p class=MsoNormal>               

If the minute is ODD   = do not allow access and say an appropriate

message<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I have read most of the .conf files but am still confused

about proxy, etc.  <o:p></o:p></p>


<p class=MsoNormal>Is there a HOW-TO that shows a simple script example?<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span

style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Thanks,<o:p></o:p></span></i></b></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span

style='font-size:8.0pt;font-family:"Arial","sans-serif"'><o:p> </o:p></span></i></b></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><b><i><span

style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Tom Schmitt<o:p></o:p></span></i></b></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><i><span

style='font-size:8.0pt;font-family:"Arial","sans-serif"'>Senior IT Staff -

R&D</span></i><span style='font-size:8.0pt;font-family:"Arial","sans-serif"'><o:p></o:p></span></p>


</div>


</body>


</html>