Thanks Marc, I am trying to use the Freeradius for authentication and authorization of SSH users with the oracle backend.<br>Not sure how I need to use the below info in my setup. Problems of being a newbie.<br><br><div class="gmail_quote">
On Thu, Feb 17, 2011 at 5:42 PM, Marc Phillips <span dir="ltr"><<a href="mailto:rmarc@copacetic.net">rmarc@copacetic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">> Sending Access-Request of id 58 to X.X.X.X port Y<br>
>         User-Name = "test"<br>
>         User-Password = "test"<br>
>         NAS-IP-Address = X.X.X.X<br>
>         NAS-Port = Y<br>
>         Framed-Protocol = PPP<br>
> rad_recv: Access-Accept packet from host X.X.X.X port Y, id=58, length=38<br>
> The freeradius is setup with an oracle db backend.<br>
<br>
</div>I had something similar with PAM.  What I did is have a user entry like:<br>
<br>
DEFAULT Ldap-Group == "mygroup", Auth-Type = pam<br>
        Reply-Message = "Hello (admin), %{User-Name}",<br>
        Fall-Through = No<br>
<br>
and in my sites-enabled default:<br>
<br>
authorize {<br>
        preprocess<br>
        auth_log<br>
        files<br>
        ldap<br>
}<br>
<br>
authenticate {<br>
        pam<br>
}<br>
<br>
You'll obviously have some sort of sql auth-type and probably won't<br>
need the LDAP stuff.<br>
<br>
Hope this helps.<br>
<br>
R. Marc<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>