<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Palatino Linotype";
        panose-1:2 4 5 2 5 5 5 3 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>I’m trying to clear some confusion I’m experiencing.  This is probably not the right place to ask this question, but I haven’t been having much luck finding any answers on the web.  I have a FreeRADIUS server running that is acting as a backend authenticator for my VPN server, which is StrongSwan.   FreeRADIUS is using LDAP for authorization and I have JRADIUS connected for performing post authorization.  Currently, I’m using EAP-TLS for connectivity from the StrongSwan VPN client down to JRADIUS and this is working well.  <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>What I want to do now is have the StrongSwan VPN client inject some custom data into the EAP message so that data can be propagated through to JRADIUS for use in the post authorization method.  Maybe something like creating my own attribute or something.  Is this possible?  If so, how can I do this?  If not, is there a way to modify an existing FreeRADIUS attribute that can be modified by the StrongSwan VPN client?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b><i><span style='font-size:10.0pt;font-family:"Palatino Linotype","serif"'>Lester Houston III<o:p></o:p></span></i></b></p><p class=MsoNormal><b><i><span style='font-size:10.0pt;font-family:"Palatino Linotype","serif"'>lester.l.houston-iii@boeing.com</span></i></b><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'> <br><br></span><o:p></o:p></p></div></body></html>