<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#ffffff">

    Em 07-06-2011 14:30, Alan DeKok escreveu:

    <blockquote cite="mid:4DEE604B.9020608@deployingradius.com"

      type="cite">

      <pre wrap="">  You can't use RADIUS to query LDAP from an "exec" module.</pre>

    </blockquote>

    It's not a query per say, I would be acessing a variable that was

    already <b>*set*</b> by the LDAP module (That's why I specified it

    at ldap.attrmap).<br>

    <br>

    <blockquote>

      <pre wrap="">  Each module has access to <b class="moz-txt-star"><span class="moz-txt-tag">*</span>all<span class="moz-txt-tag">*</span></b> of the attributes in <b class="moz-txt-star"><span class="moz-txt-tag">*</span>all<span class="moz-txt-tag">*</span></b> of the

lists.  Which attributes actually exist depend on the packet, and on the

local configuration.

</pre>

    </blockquote>

    So all of the attributes are available except the ones that Ldap

    module fetched (for example: NT-Password, Password-With-Header, my

    custom defined: Aa, etc...). As a test, at my exec module I did:

    "env >> /tmp/temp_file.txt" to see wich variables are

    exported, here is the result:<br>

    <br>

    CALLED_STATION_ID="..."<br>

    CALLING_STATION_ID="..."<br>

    SERVICE_TYPE=Login-User<br>

    EAP_TYPE=PEAP<br>

    NAS_PORT=1371<br>

    NAS_IDENTIFIER="..."<br>

    NAS_PORT_TYPE=Wireless-802.11<br>

    MESSAGE_AUTHENTICATOR=0xb...<br>

    USER_NAME="renan.manola"<br>

    STATE=0x01....<br>

    EAP_MESSAGE=0x0...<br>

    FRAMED_MTU=1400<br>

    PWD=/etc/freeradius<br>

    NAS_IP_ADDRESS=....<br>

    SHLVL=1<br>

    NAS_PORT_ID="1371"<br>

    <br>

    Is that the normal behavior or was it supposed to return more

    variables? My module is called at the post-auth section.<br>

    <br>

    Regards.<br>

    <pre class="moz-signature" cols="72">-- 

Renan Manola

Analista de Tecnologia da Informação

Nucleo de Processamento de Dados (NPD)

Universidade Federal do Espírito Santo (UFES)

Ministério da Educação - Serviço Público Federal

E-mail: <a class="moz-txt-link-abbreviated" href="mailto:rmanola@npd.ufes.br">rmanola@npd.ufes.br</a>

  Antes de imprimir pense em seu compromisso com o Meio Ambiente.

As informações existentes nesta mensagem e em seus arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso você não seja o destinatário, saiba que leitura, divulgação ou cópia são proibidas. Neste caso, favor notificar o remetente e apagar as informações. O uso impróprio destas informações será tratado conforme as normas da empresa e a legislação em vigor. </pre>

  </body>

</html>