This is how I did it using LDAP.<br><br><a href="http://lists.freeradius.org/mailman/htdig/freeradius-users/2009-November/msg00001.html">http://lists.freeradius.org/mailman/htdig/freeradius-users/2009-November/msg00001.html</a><br>
<br>I would recommend using LDAP over MySQL, as normally you would have a Corporate LDAP directory (Active Directory, or eDirectory or similar) and managing access to your Radius system from Groups based in the LDAP is a little easier than messing around with your MySQL database.<br>
<br>But that's just me.<br><br><div class="gmail_quote">On Fri, Feb 5, 2010 at 12:45 PM, Matt Hite <span dir="ltr"><<a href="mailto:lists@beatmixed.com">lists@beatmixed.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello --<br>
<br>
I am running freeradius2-2.1.7 with MySQL as the backend datastore.<br>
<br>
I've got a deployment up and running supporting the admin login to<br>
about 200 switches from a single vendor. I'm looking to expand my<br>
deployment and thus some new requirements have surfaced.<br>
<br>
Requirements:<br>
<br>
- Different brands of gear should get different VSAs and/or general<br>
attributes returned in Access-Accept messages. For example, if I log<br>
in from a Cisco device, I should get a different RADIUS attribute sent<br>
back than when logging in from a F5 or a NetScreen.<br>
<br>
- Some users can log into certain groups of devices, others should not<br>
be able to<br>
<br>
I'm fairly certain the #2 requirement will require the user of<br>
huntgroups. Does anyone have any idea how to accomplish requirement<br>
#1?<br>
<br>
Thanks for your help in pointing me in the right direction.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>