<br><font size=2 face="sans-serif">Hi,  Allan:</font>
<br>
<br><font size=2 face="sans-serif">My domain comes through as part of the request.</font>
<br>
<br><font size=2 face="sans-serif">Sorry, but I didnīt understand this:  "if so you can simply use the example ntlm_auth to do the substitution".</font>
<br><font size=2 face="sans-serif">Can you explain it better ? </font>
<br>
<br><font size=2 face="sans-serif">Thanks.</font>
<br><font size=2 face="sans-serif">Charles.</font>
<br>
<br><font size=3 face="Courier New">Hi,<br>
> <br>
> Hi All:<br>
> <br>
> My name is Charles and I need to  "Configure my FreeRadius to use ntlm_auth" to authenticate  NT users.<br>
> Actually, I am getting to do this for only one NT group, but  I need to do this for more NT groups.<br>
> <br>
> My configuration in "radius.conf" for ntlm_auth for one NT group is:<br>
> <br>
>         exec win_domain {<br>
>                 wait = yes<br>
>                 input_pairs = request<br>
>                 output_pairs = reply<br>
>                     program = "/usr/local/bin/ntlm_auth --request-nt-key --domain=COPEL --username=%{User-Name:-None} --password=%{User-Password} --require-membership-of=COPEL\\Group1"<br>
>                      }<br>
> <br>
> My environment is: FreeBSD 6.2 + Samba 3.0.26a + freeradius 1.1.7<br>
> <br>
> How can I do this configuration for more than one NT group ? Any idea ?<br>
> Thanks,<br>
> Charles.<br>
<br>
does the domain come through as part of the request? if so you can simply<br>
use the example ntlm_auth to do the substitution .<br>
<br>
if not...well, you could so a large check table where every auth is tried<br>
until one works....and if none work then they get rejected. bit messy<br>
but redundant auth statements work okay and are very handy - eg for what<br>
you migrate to a new AD system but half of users are still in the old<br>
one or in a DB etc.<br>
<br>
alan<br>
<br>
</font><font size=2 face="sans-serif"><br>
</font><img src=cid:_1_0168000033E00050579A03257685>