<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:Arial;
        color:navy;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 77.95pt 1.0in 77.95pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Hey guys,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>I am still waiting for a possible solution
for this problem that I have… Please let me know even there is no easy
fix. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>To refresh your memory, I am doing MAC
address authentication bypass. It looks to me that the “users” file
takes precedence than “sites-available/default”. Whenever there is
a default entry in the “users” file, freeradius server doesn’t
try to run the module/function in the “authentication” section…
I have attached the debug for the both cases. Please take a look whenever you
can. Thank you!<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Difan<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> freeradius-users-bounces+difan.zhao=guest-tek.com@lists.freeradius.org
[mailto:freeradius-users-bounces+difan.zhao=guest-tek.com@lists.freeradius.org]
<b><span style='font-weight:bold'>On Behalf Of </span></b><st1:PersonName
w:st="on">Difan Zhao</st1:PersonName><br>
<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, December 30, 2009
12:19 PM<br>
<b><span style='font-weight:bold'>To:</span></b> <st1:PersonName w:st="on">FreeRadius
 users mailing list</st1:PersonName><br>
<b><span style='font-weight:bold'>Subject:</span></b> RE: MAC authentication
bypass --- How amIsupposedto?edit?theusersfileto include multiple MAC
addresses??</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Hey guys,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Since I have asked so many questions
regarding to this topic I guess you all know my situation very well so I
won’t go through the whole thing again and save your time!<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>So I found that if I add a “</span></font><b><font
size=2 color=blue face=Arial><span style='font-size:10.0pt;font-family:Arial;
color:blue;font-weight:bold'>Default</span></font></b><font size=2 color=navy
face=Arial><span style='font-size:10.0pt;font-family:Arial;color:navy'>”
line at the bottom of the </span></font><b><font size=2 color=blue face=Arial><span
style='font-size:10.0pt;font-family:Arial;color:blue;font-weight:bold'>users</span></font></b><font
size=2 color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial;
color:navy'> file, like:<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=red face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:red'>…<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=red face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:red'>DEFAULT               
Auth-Type = ntlm_auth<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>The server will always use ntlm for
authentication… even I have updated the </span></font><b><font size=2
color=blue face=Arial><span style='font-size:10.0pt;font-family:Arial;
color:blue;font-weight:bold'>auth-type</span></font></b><font size=2
color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial;
color:navy'> to Auth-NHSTB, it doesn’t use it. I have attached both debug
files. What should I do if I want a “Default” line in the user file
while still use the special authentication that I defined for MAC
authentication bypass? Thanks!<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><b><font size=2 color=navy face="Courier New"><span
style='font-size:10.0pt;color:navy;font-weight:bold'><o:p> </o:p></span></font></b></p>

<p class=MsoPlainText><b><font size=2 color=blue face="Courier New"><span
style='font-size:10.0pt;color:blue;font-weight:bold'>Policy.conf:<o:p></o:p></span></font></b></p>

<p class=MsoPlainText><b><font size=2 color=blue face="Courier New"><span
style='font-size:10.0pt;color:blue;font-weight:bold'><o:p> </o:p></span></font></b></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>policy {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>       
…<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>       
rewrite_calling_station_id {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
if(request:Calling-Station-Id =~ /00-A0-08-([0-9A-F]{2})-([[0-9A-F]{2})-([[0-9A-F]{2})/i)
{<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
update request {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                               
Calling-Station-Id := "00a008%{1}%{2}%{3}"<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>     
          else {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
noop<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>        }<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>}</span></font>    
  <o:p></o:p></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><b><font size=2 color=blue face="Courier New"><span
style='font-size:10.0pt;color:blue;font-weight:bold'>Default:<o:p></o:p></span></font></b></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>authorize {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>           
…<o:p></o:p></span></font></p>

<p class=MsoPlainText style='margin-left:.5in;text-indent:.5in'><font size=2
color=red face="Courier New"><span style='font-size:10.0pt;color:red'>rewrite_calling_station_id<o:p></o:p></span></font></p>

<p class=MsoPlainText style='margin-left:.5in;text-indent:.5in'><font size=2
color=red face="Courier New"><span style='font-size:10.0pt;color:red'>if((Service-Type
== 'Call-Check') && (User-Name =~ /^%{Calling-Station-ID}$/i)){<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>           
      update control {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
Auth-Type = 'Auth-NHSTB'<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
  }<o:p></o:p></span></font></p>

<p class=MsoPlainText style='text-indent:.5in'><font size=2 color=red
face="Courier New"><span style='font-size:10.0pt;color:red'>   
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>authenticate {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>           
      …<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>       
Auth-Type Auth-NHSTB {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
if(request:User-Name == "%{request:User-Password}") {<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
ok<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
else{<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>                       
reject<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>               
}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>        }<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 color=red face="Courier New"><span
style='font-size:10.0pt;color:red'>}<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>Guest-tek, <st1:PersonName w:st="on">Difan Zhao</st1:PersonName><o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>difan.zhao@guest-tek.com<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>www.guest-tek.com<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>Office: 403-509-1010 ext 3048<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'>Cell: 403-689-7514<o:p></o:p></span></font></p>

<p class=MsoPlainText><font size=2 face="Courier New"><span style='font-size:
10.0pt'><o:p> </o:p></span></font></p>

</div>

</body>

</html>