<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=EN-US link=blue vlink=purple><div><font size=2 color=navy face=Arial>

Assuming there are not duplicate names, can't you jus rewrite his auth request so its always the realm you want?  Billy.* = Billy.beg</font></div>

<br><div><hr size=2 width="100%" align=center tabindex=-1>

<font face=Tahoma size=2>

<b>From</b>: freeradius-users-bounces+ggatten=waddell.com@lists.freeradius.org <freeradius-users-bounces+ggatten=waddell.com@lists.freeradius.org>
<br><b>To</b>: freeradius-users@lists.freeradius.org <freeradius-users@lists.freeradius.org>
<br><b>Sent</b>: Sat Feb 13 09:52:33 2010<br><b>Subject</b>: Allowing user from one realm but not another
<br></font><br></div>

<div class=Section1>

<p class=MsoNormal>Heres my issue and no idea exactly how to do this.<o:p></o:p></p>

<p class=MsoNormal>Trying to figure it out is making me more confused.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>1<sup>st</sup> I use the usersfile for authentation <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have three different realms users can login with<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>For examples they are (foo.net, bar.net, beg.net)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>When users login from one of the realms from my two upstream

providers they login as one of these realms<o:p></o:p></p>

<p class=MsoNormal>Then freeradius will strip the realm and auth the user<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>My delima is I have some users that abused a certain realm

usage and I want to restrict them to another realm for login and deny the

others<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Say <a href="mailto:billy@foo.net">billy@foo.net</a> has

abused the foo.net realm now I need him solely on the beg.net and disallowing

the other two realms. In other words reject him before if he trys to use the

old realm again. In other words I want to allow only billy to use this one new

realm and be rejected if he trys another realm.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>This has to take place I figure in preproxy, cause my users

file is authenticated minus the realm in proxy..<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>But as I said I have no idea on what to do to set this up..<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I would not mind adding usernames to a file to be prechecked

at preproxy and if user is and he is not using realm specified reject him ,

just not sure what to do or how..<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Jeff<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

<font size="1">

<div style='border:none;border-bottom:double windowtext 2.25pt;padding:0in 0in 1.0pt 0in'>

</div>

"This email is intended to be reviewed by only the intended recipient

 and may contain information that is privileged and/or confidential.

 If you are not the intended recipient, you are hereby notified that

 any review, use, dissemination, disclosure or copying of this email

 and its attachments, if any, is strictly prohibited.  If you have

 received this email in error, please immediately notify the sender by

 return email and delete this email from your system."

</font>

</body>

</html>