<div class="gmail_quote">On Fri, Dec 3, 2010 at 7:24 AM, Garber, Neal <span dir="ltr"><<a href="mailto:Neal.Garber@iberdrolausa.com">Neal.Garber@iberdrolausa.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">> so it would need to be set per IP address or range only for<br>
> the limits so that the other users in AD can be used for that<br>
<br>
</div>Have you thought about using huntgroups to group your NAS together and then authorize based upon Huntgroup-Name?<br></blockquote><div><br>If you set the client shortname in your clients file to the same value for all the same "types" of switches you can do that as well.  That's what we do since we are using Dynamic Groups and using the client-shortname for auth:<br>
<br>In our users file:<br><br>DEFAULT Client-Shortname == "CiscoSwitch", Ldap-Group == "cn=SwitchAccess,o=Identities"<br>        Service-Type = "Login-User",<br>        Idle-Timeout = 600<br>
<br><br></div></div>