thank you for the quick response. the reason i created the admin account was for use during ldap outages and you are correct that this account does not exist in ldap. what would be a better way to go about accomplishing this. i want the admin account to be only available during times when the ldap module returns 'fail'?<br>
<br><div class="gmail_quote">On Mon, Aug 16, 2010 at 4:53 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Aqdas Muneer wrote:<br>
> I have setup a freeradius server version 2.1.7 using ldap for<br>
> authentication. What i'm having trouble understanding is that in my<br>
> users file i have a local user called admin. The default user account<br>
> (for ldap) is listed before the admin account in the users file. since i<br>
> have not configured Fall-Through i would expect the admin account to not<br>
> be accessible if ldap query fails, but it is accessible. is my<br>
> assumption wrong?<br>
<br>
</div>  No.  But if the DEFAULT doesn't match, it will try the "admin" entry.<br>
<br>
  Again... run it in debugging mode to see what's happening.  In this<br>
case, you *will* see that (a) the request isn't coming from that<br>
huntgroup, or (b), the user isn't in that LDAP group.<br>
<div><div></div><div class="h5"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>