<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: Verdana; font-size: 10pt; color: #000000'>Hi,<br><br>I have been asked to build a radius proxy using freeradius, and I'm completely new to freeradius, and with the flexibility in freeradius I'm having a hard time figuring out how to accomplish my goal, or if it's even possible to do.<br><br>Objective:<br>I need to verify that the user that tries to login from Company A really is an employee of Company A, and not an employee of Company B. For this purpose I have access each company's AD and of cause I know what radius clients belong to each company. Once I have validated that the user exists in the Company's AD, I then have to proxy it to another radius server where the users OTP will be validated, and from that give an access-accept or access-reject. If the user does not exist in the Company's AD, freeradius should send an access-reject and not proxy it to the OTP radius.<br><br>I imagine the flow is some thing like:<br>1) User from Company A tries to login<br>2) Company A's VPN sends a radius request to Freeradius<br>3) Freeradius looks at the Radius_client IP and finds the right AD.<br>4) Freeradius does an LDAP bind to Company A's AD, and checks if the user exists.<br>5) If user exists request is proxied to the OTP radius, if the user does not exists access-reject is sent from Freeradius.<br><br>I have freeradius setup to proxy the request to the OTP radius server today, without any checks.<br><br>As I said I'm completely new to Freeradius, and not sure what files I need to configure or what to put in them, so any help is highly appreciated. <br><br>-- <br><div><span name="x"></span>Thank you,<br>Frank Skovboel<br><br></div><br></div></body></html>