
This is how I have done it:<br><br><a href="http://lists.freeradius.org/mailman/htdig/freeradius-users/2009-November/msg00001.html">http://lists.freeradius.org/mailman/htdig/freeradius-users/2009-November/msg00001.html</a><br>

<br>Works a treat for me.<br><br><div class="gmail_quote">On Wed, Aug 4, 2010 at 11:27 AM, Cory Johnson <span dir="ltr"><<a href="mailto:cjohnson@commspeed.net">cjohnson@commspeed.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Greetings,<br>

<br>

I am running FreeRADIUS 2.1.8 on Ubuntu 8.04, attempting to use the ldap module. I only want to authenticate users in a certain group. These groups exist in LDAP as a "posixGroup" with a "memberUID" list. As I have it configured currently, I get an "Access-Accept" for any user in the directory.<br>


<br>

The ldap module is configured as such:<br>

<br>

ldap {<br>

    server = "192.168.1.99"<br>

    identity = "cn=admin,dc=corp,dc=example,dc=com"<br>

    password = s3cret<br>

    basedn = "dc=corp,dc=example,dc=com"<br>

    filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"<br>

<br>

    ldap_connections_number = 5<br>

<br>

    timeout = 4<br>

<br>

    timelimit = 3<br>

<br>

    net_timeout = 1<br>

<br>

    tls {<br>

        start_tls = no<br>

    }<br>

<br>

    dictionary_mapping = ${confdir}/ldap.attrmap<br>

<br>

    edir_account_policy_check = no<br>

<br>

    groupname_attribute = cn<br>

    groupmembership_attribute = NOC<br>

    groupmembership_filter = (&(objectClass=posixGroup)(memberUid=%{Stripped-User-Name:-%{User-Name}}))<br>

<br>

}<br>

<br>

I've also seen recomendations to add something like this to the users file:<br>

DEFAULT LDAP-Group == NOC<br>

        Service-Type = Administrative-User<br>

<br>

Now I can see the service-type displayed when I do a radtest using the username/password of users in the "NOC" group, but I still see an "Access-Accept" for users who are not in the group.<br>

<br>

How can I make the server reject users that aren't in the NOC group? Any hints would be fantastic.<br>

<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</blockquote></div><br>