You should do something like:<br><br>DEFAULT Group == "enabled", Auth-Type := System<br># And the last line in your users file have:<br>DEFAULT Auth-Type := Reject<br><br>That way if it doesn't match to anything, return reject.<br>
<br><div class="gmail_quote">On Thu, Sep 30, 2010 at 8:31 AM, Sid Stuart <span dir="ltr"><<a href="mailto:sid@meez.com">sid@meez.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
We would like to configure authentication using the Unix module. We would also like to have a white-list based on a group in /etc/group.<br><br>We created an entry in the /etc/raddb/users file that looks like,<br><br><div style="margin-left: 40px;">

DEFAULT                Group == "enabled", Auth-Type := System<br></div><br>Unfortunately, this passes all users with a valid account through, even when they are not listed in the group.<br><br>We can set up a blacklist with<br>

<br><div style="margin-left: 40px;">DEFAULT         Group == "disabled", Auth-Type := Reject<br>                         Reply-Message = "Your account has been disabled."<br><br>DEFAULT         Auth-type := System<br>

</div><br>but would prefer a white-list approach. Does anyone know how to do this?<br><font color="#888888"><br>Sid<br>
</font><br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>