
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns:o = "urn:schemas-microsoft-com:office:office"><HEAD>

<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 8.00.6001.19019">

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT size=2 face=Arial>Hi Craig,</FONT></DIV>

<DIV><FONT size=2 face=Arial> Craig here too...</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>I am not very knacky with PERL, but I can tell you 

what you need to know.</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>1. in the file file <EM>users</EM> you will need a 

line like,</FONT></DIV>

<BLOCKQUOTE style="MARGIN-RIGHT: 0px" dir=ltr>

  <DIV>

  <P style="MARGIN: 0cm 0cm 10pt" class=BlockQuote><SPAN 

  style="BACKGROUND: yellow; mso-highlight: yellow"><FONT face=Calibri>DEFAULT 

  Auth-Type := Accept<o:p></o:p></FONT></SPAN></P>

  <P style="MARGIN: 0cm 0cm 10pt" class=BlockQuote><SPAN 

  style="BACKGROUND: yellow; mso-highlight: yellow"><FONT face=Calibri><SPAN 

  style="mso-spacerun: yes">        

  </SPAN>Exec-Program-Wait = "/usr/local/sbin/auth -X -U -- %{User-Name} 

  %{User-Password} %{%{Called-Station-Id}:-Missing} 

  %{%{NAS-IP-Address}:-Missing} %{%{Calling-Station-Id}:-Missing} 

  %{%{NAS-Port-Type}:-Missing} %{Vendor-Specific}" 

  ,<o:p></o:p></FONT></SPAN></P><SPAN 

  style="LINE-HEIGHT: 115%; FONT-FAMILY: 'Calibri','sans-serif'; BACKGROUND: yellow; FONT-SIZE: 11pt; mso-highlight: yellow; mso-fareast-font-family: Calibri; mso-bidi-font-family: 'Times New Roman'; mso-fareast-language: EN-US; mso-ansi-language: EN-CA; mso-bidi-language: AR-SA"><SPAN 

  style="mso-spacerun: yes">        

  </SPAN>Fall-Through = no</SPAN></DIV>

  <DIV> </DIV>

  <DIV>Where <EM>/usr/local/sbin/auth</EM> is your perl authorization 

  script.</DIV>

  <DIV>You may either pass the authentication request parameters via command 

  line as in the example above, or they may be collected from environmental 

  variables.  Note the '-' characters are replaced with '_' characters in 

  the environmental variable names.  The -X and -U are specific to MY auth 

  program.  The '--' denotes an end to command line switches.  The 

  Parameter substitution for some variables ensures the word "Missing" in the 

  event a value pair variable is not defined. (Again just for the needs of my 

  script.)</DIV>

  <DIV> </DIV>

  <DIV>Beware:  There is a line length limit - much longer than this and 

  you should use the environmental variable option to collect the 

  parameters.  The example above EVOLVED form ancient radius 

  software.  I'd likely drop the command line parameters entirely if I was 

  writing it fresh today.</DIV></BLOCKQUOTE>

<DIV dir=ltr>2. The auth script MUST return a return code == 0 (zero) for 

success.  Non zero and authentication is denied.</DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>3. stdout from the auth script should be any value pairs you wish 

returned to the NAS.  (From memory) these value pairs need to be comma,' 

separated.  Returning an INVALID value pair for the NAS results in NO value 

pairs being returned and the stdout becomes a log message as I recall - very 

misleading.  I suggest you test by adding 1 value pair at a time to the 

successful logins.</DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>There's my 5 minute memory dump.  </DIV>

<DIV dir=ltr> </DIV>

<DIV dir=ltr>Hope it helps,</DIV>

<DIV dir=ltr>-craig</DIV>

<DIV dir=ltr><BR>----- Original Message ----- </DIV>

<BLOCKQUOTE 

style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">

  <DIV 

  style="FONT: 10pt arial; BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> 

  <A title=craigesmith@gmail.com href="mailto:craigesmith@gmail.com">Craig 

  Smith</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A 

  title=freeradius-users@lists.freeradius.org 

  href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</A> 

  </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Monday, March 21, 2011 8:14 

AM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> $75.00 USD Bounty</DIV>

  <DIV><BR></DIV><FONT class=Apple-style-span face="tahoma, sans-serif">Good 

  Morning!</FONT> 

  <DIV><FONT class=Apple-style-span face="tahoma, sans-serif"><BR></FONT></DIV>

  <DIV><FONT class=Apple-style-span face="tahoma, sans-serif">I will pay $75.00 

  USD (via PayPal) to the first person who can send me the documentation and 

  working configuration files for external authentication using a PHP 

  script. </FONT></DIV>

  <DIV><FONT class=Apple-style-span face="tahoma, sans-serif"><BR></FONT></DIV>

  <DIV><FONT class=Apple-style-span 

  face="tahoma, sans-serif">Thanks,</FONT></DIV>

  <DIV><FONT class=Apple-style-span face="tahoma, sans-serif"><BR></FONT></DIV>

  <DIV><FONT class=Apple-style-span face="tahoma, sans-serif">Craig</FONT></DIV>

  <P>

  <HR>


  <P></P>-<BR>List info/subscribe/unsubscribe? See <A 

  href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</A><BR><BR><BR>__________ 

  Information from ESET Smart Security, version of virus signature database 5970 

  (20110321) __________<BR><BR>The message was checked by ESET Smart 

  Security.<BR><BR>http://www.eset.com<BR><BR></BLOCKQUOTE>

<P>

<HR>


<P></P>-<BR>List info/subscribe/unsubscribe? See 

http://www.freeradius.org/list/users.html<BR><BR><BR>__________ Information from 

ESET Smart Security, version of virus signature database 5970 (20110321) 

__________<BR><BR>The message was checked by ESET Smart 

Security.<BR><BR>http://www.eset.com<BR><BR><BR>

<BR>

__________ Information from ESET Smart Security, version of virus signature database 5970 (20110321) __________<BR>

<BR>

The message was checked by ESET Smart Security.<BR>

<BR>

<A HREF="http://www.eset.com">http://www.eset.com</A><BR>


</BODY></HTML>