Hi Phil,<br><br>Thank you so much for responding with your recommendations.. The Ldap config varies only by Server IP, Base DN and password.. If I use option #2, how does Free Radius know which OU to plug in when authorizing users?  Does that mean users have to enter their fully qualified login name ? <br>
<br>Maybe Option #1 is good if I check for Calling Station ID in the "if" statement in the authorize section?  <br><br>Thank you for your patience again with my questions.. I wasn't sure what to call what I am trying to do, so couldn't find exact documentation on it.. Do you have a link where I can find out more info on how to do this?  THANK YOU SOOO MUCH.<br>
<br>Doreen<br><div style="visibility: hidden; display: inline;" id="avg_ls_inline_popup"></div><style type="text/css">#avg_ls_inline_popup {  position:absolute;  z-index:9999;  padding: 0px 0px;  margin-left: 0px;  margin-top: 0px;  width: 240px;  overflow: hidden;  word-wrap: break-word;  color: black;  font-size: 10px;  text-align: left;  line-height: 13px;}</style><br>
<div class="gmail_quote">On Wed, Sep 22, 2010 at 3:50 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">On 09/22/2010 09:58 PM, Ziggy Bopster wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hello All.<br>
<br>
Please help.. Any suggestions on where I should start?  Thank you very<br>
much for your help!!<br>
<br>
</blockquote>
<br></div>
You have two options:<br>
<br>
First, create >1 instance of the ldap module. Use conditional statements in the authorize section to do your ldap queries. For example:<br>
<br>
modules/my_ldap:<br>
<br>
ldap staff_ldap {<br>
  ... ldap config<br>
}<br>
<br>
ldap other_ldap {<br>
  ... ldap config<br>
}<br>
<br>
sites-available/...<br>
<br>
authorize {<br>
  ...<br>
  if (...) {<br>
    staff_ldap<br>
  }<br>
  elsif (...) {<br>
    other_ldap<br>
  }<br>
  ...<br>
}<br>
<br>
<br>
<br>
The other option - if only a small amount of config varies, the ldap module expands some of it's config. For example:<br>
<br>
modules/ldap:<br>
<br>
ldap {<br>
  basedn = "ou=%{Tmp-String-0},ou=MyOrg,c=US"<br>
  ...<br>
}<br>
<br>
sites-available/...<br>
<br>
authorize {<br>
  if (...) {<br>
    update request {<br>
      Tmp-String-0 = "Staff"<br>
    }<br>
  }<br>
  elsif (...) {<br>
    update request {<br>
      Tmp-String-0 = "..."<br>
    }<br>
  }<br>
}<br>
<br>
<br>
...when the LDAP module is executed the basedn will be expanded dynamically and search based on what you've configured.<br>
<br>
Most of this is documented. Have you read the docs?<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>