<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style></head>
<body>
<body>Nick, the joy of frees is that you can do this is umpteen different ways.<br><br>I would recommend that you use unsung unlang to check the ssid in the request and then proxy that request to a different virtual server to deal with in the way you want<br><br>Alan<br>--<br>Message may be brief as it has been sent from my mobile<br><br>----- Reply message -----<br>From: "James J J Hooper" <jjj.hooper@bristol.ac.uk><br>Date: Tue, Jul 12, 2011 08:19<br>Subject: Yet another multiple SSID setup question<br>To: "FreeRadius users mailing list" <freeradius-users@lists.freeradius.org><br><br></body>
<font size="2"><div class="PlainText">On 12/07/2011 02:50, Nick Kartsioukas wrote:<br>
> I've been looking through the wiki and staring at the config files and<br>
> I'm...confused.<br>
> I've successfully gotten our Cisco WLC to authenticate against<br>
> ActiveDirectory as well as a Sun LDAP server (just one at a time) via<br>
> FreeRADIUS for a single test SSID, but now I'm trying to figure out how<br>
> to split that into conditional checks.  Before I go chopping up the<br>
> existing config files and making a horrible mess of things, I wanted to<br>
> verify a few things with the wisdom of the list.<br>
><br>
> Okay...let's say I have an SSID for students and an SSID for staff.<br>
> Students authenticate against LDAP, which stores passwords as salted<br>
> SHA1 hashes.  Staff authenticate against Windows ActiveDirectory.<br>
> I've found where the WLC sends the SSID to FreeRADIUS, so I can get at<br>
> that.  My question is, how do I set up the EAP-TTLS/PAP session for the<br>
> Student SSID and the separate PEAP/MSCHAPv2 session for the Staff SSID?<br>
> Are these configured as different virtual servers?  Or just different<br>
> modules that I call from the users file like so:<br>
> DEFAULT Auth-Type := student_module, Called-Station-SSID := "student"<br>
> DEFAULT Auth-Type := staff_module, Called-Station-SSID := "staff"<br>
><br>
> If so how do I set that up, as that would be two different eap.conf<br>
> setups (wouldn't it)?  Am I missing something obvious in the docs?<br>
> Thanks for taking the time to help me out!<br>
<br>
If they are different SSIDs on the Cisco WLC, you should be able to assign <br>
different radius servers for each SSID. Do that, e.g:<br>
ssid1 -> 192.0.2.1:1645<br>
ssid2 -> 192.0.2.1:1812<br>
<br>
Then use a different FreeRADIUS virtual server to handle each (i.e. on <br>
virtual server listening on port 1812 , and one listening on port 1812).<br>
<br>
This way you can keep the intricacies of each separate.<br>
<br>
-James<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br>
</div></font>
</body>
</html>