
<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Again. Now we can get attributes from AD domains using the Global Catalog port 3268.</DIV>

<DIV> </DIV>

<DIV>A new problem: there are 2 same accounts in 2 domains. And we use filter = "(sAMAccountName=%{mschap:User-Name})". Looks ldapsearch return 2 results from AD. And freeRADIUS could not handle this now?  How should I do to handle this issue?</DIV>

<DIV> </DIV>

<DIV>John<BR><BR>--- <B>09年7月27日，周一, Luis Azevedo <I><labraceta@gmail.com></I></B> 写道：<BR></DIV>

<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid"><BR>发件人: Luis Azevedo <labraceta@gmail.com><BR>主题: Re: get attributes from multiple AD domains<BR>收件人: "FreeRadius users mailing list" <freeradius-users@lists.freeradius.org><BR>日期: 2009年7月27日,周一,下午6:30<BR><BR>

<DIV id=yiv1807555972>Hi, 

<DIV><BR></DIV>

<DIV>You need to contact the AD at the Global Catalog port 3268, otherwise it will return results only for the current AD. Also ensure your AD is a Global Catalog and the Replication connections are working fine. </DIV>

<DIV><BR></DIV>

<DIV>Hope it helps, </DIV>

<DIV><BR></DIV>

<DIV>

<DIV><SPAN class=Apple-style-span style="WORD-SPACING: 0px; FONT: 14px Helvetica; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; orphans: 2; widows: 2">

<DIV style="WORD-WRAP: break-word"><SPAN class=Apple-style-span style="WORD-SPACING: 0px; FONT: 14px Helvetica; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; orphans: 2; widows: 2">

<DIV style="WORD-WRAP: break-word">

<DIV>Luis Azevedo</DIV>

<DIV><A href="http://www.braceta.com/" target=_blank rel=nofollow>http://www.braceta.com</A></DIV></DIV></SPAN><BR class=Apple-interchange-newline></DIV></SPAN><BR class=Apple-interchange-newline></DIV><BR>

<DIV>

<DIV>On Jul 27, 2009, at 03:27 , John wrote:</DIV><BR class=Apple-interchange-newline>

<BLOCKQUOTE type="cite">

<TABLE cellSpacing=0 cellPadding=0 border=0>

<TBODY>

<TR>

<TD vAlign=top>

<DIV>I follow up this link to set up freeRADIUS talk to AD,</DIV>

<DIV><A href="http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO" target=_blank rel=nofollow>http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO</A></DIV>

<DIV> </DIV>

<DIV>It can work and can get VLAN attribute from AD through LDAP module (ldap_search). </DIV>

<DIV>But we need to support 2 AD domains. NTLM_auth can work in multiple domains. But we can not get attributes from multiple domains. Anyone can give me some advice?</DIV>

<DIV> </DIV>

<DIV>Thanks.</DIV>

<DIV>John.</DIV></TD></TR></TBODY></TABLE><BR>

<HR SIZE=1>

<A href="http://cn.rd.yahoo.com/mail_cn/tagline/card/*http://card.mail.cn.yahoo.com/" target=_blank rel=nofollow>好玩贺卡等你发，邮箱贺卡全新上线！</A>-<BR>List info/subscribe/unsubscribe? See <A href="http://www.freeradius.org/list/users.html" target=_blank rel=nofollow>http://www.freeradius.org/list/users.html</A></BLOCKQUOTE></DIV><BR></DIV></DIV><BR>-----下面为附件内容-----<BR><BR>

<DIV class=plainMail>-<BR>List info/subscribe/unsubscribe? See <A href="http://www.freeradius.org/list/users.html" target=_blank>http://www.freeradius.org/list/users.html</A></DIV></BLOCKQUOTE></td></tr></table><br>


      <hr size=1><a href="http://cn.rd.yahoo.com/mail_cn/tagline/card/*http://card.mail.cn.yahoo.com/">  好玩贺卡等你发，邮箱贺卡全新上线！</a>