I've semi-sorted it by setting a Reply-Message and then using Unlang to lookup that message a bit ugly, but it works.<br><br>In my post-auth section I have:<br><br>        files<br>        if ("%{reply:Reply-Message}" == "Reject") {<br>
                reject<br>        }<br><br>And in the postauth_users I have:<br><br>DEFAULT Auth-Type := Reject<br>        Reply-Message = "Reject"<br><br>Which gives me this in the trace:<br><br>++[files] returns ok<br>
++? if ("%{reply:Reply-Message}" == "Reject")<br>        expand: %{reply:Reply-Message} -> Reject<br>? Evaluating ("%{reply:Reply-Message}" == "Reject") -> TRUE<br>++? if ("%{reply:Reply-Message}" == "Reject") -> TRUE<br>
++- entering if ("%{reply:Reply-Message}" == "Reject") {...}<br>+++[reject] returns reject<br>++- if ("%{reply:Reply-Message}" == "Reject") returns reject<br>Using Post-Auth-Type Reject<br>
+- entering group REJECT {...}<br>++[reject] returns reject<br>Sending Access-Reject of id 76 to 192.168.143.72 port 2747<br>        Reply-Message = "Reject"<br><br><br><br><div class="gmail_quote">On Mon, Aug 9, 2010 at 3:36 PM, Peter Lambrechtsen <span dir="ltr"><<a href="mailto:plambrechtsen@gmail.com">plambrechtsen@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Using FreeRadius 2.1.7 and trying to get the postauth_users to return an access reject however it always seems to return either a noop or ok.<br>
<br>This is what I get in my radiusd -X trace:<br><br>[files] postauth_users: Matched entry DEFAULT at line 30<br>
++[files] returns ok<br>Sending Access-Accept of id 53 to 192.168.143.72 port 2503<br>        Reply-Message = "Your account has been disabled."<br><br>And this is what is in my postauth_users file:<br><br>DEFAULT Auth-Type := REJECT<br>

        Post-Auth-Type = Reject,<br>        Reply-Message = "Your account has been disabled."<br><br>Checking the rlm_files.c it seems that either ok or noop are the two options returned:<br><br>
        /*<br>
         *      See if we succeeded.<br>
         */<br>
        if (!found)<br>
                return RLM_MODULE_NOOP; /* on to the next module */<br>
<br>
        return RLM_MODULE_OK;<br>
<br>Ideally I would assume if the Auth-Type := Reject then the return should be "RLM_MODULE_REJECT".<br><br>Since otherwise I think I will need to lookup if the Reply-Message is set to disabled, and then do a reject.<br>

<br>I'm no C developer hence why I am not offering up a patch, but I might try and see how difficult it would be.<br><br>Cheers<br><font color="#888888"><br>Peter<br><br>
</font></blockquote></div><br>