
Hi.<div><br></div><div>Finally I achieved it with the huntgroups. Adding a huntgroup with a nas and then adding this huntgroup to a specific user group.</div><div><br></div><div>Regards,</div><div><br></div><div>David<br><br>


<div class="gmail_quote">El 22 de marzo de 2012 14:05, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im">David Seira wrote:<br>

> I want to use the same freeradius server for authenticate several<br>

> services like L2TP VPN, PPPoE server, captive portal, etc...<br>

<br>

</div>  Normally, you just create user accounts.  Everyone can log in from<br>

everywhere.<br>

<div class="im"><br>

> I would like to know what is the best way to achieve it. I don't know if<br>

> it is best using several virtual servers, one per service, or through<br>

> the called-station-id with the same virtual server. Is it possible to<br>

> evaluate a request based on the NAS' called station id (regardless the<br>

> user/pass)?<br>

<br>

</div>  Yes.<br>

<div class="im"><br>

> In the above example, when the user1 try to login into the captive<br>

> portal the freeradius should send an access-reject. Which is the best way?<br>

<br>

</div>  Use groups.  Put the users into groups, based on what they're allowed<br>

to access.  Then, check the groups.  See the rlm_sql documentation for<br>

how to do groups in SQL.<br>

<br>

  Then, create logic saying "if NAS X and not group X, reject".<br>

<br>

  The most important thing is getting the logic correct.  Write down<br>

what you want to do.  Write down which fields of the RADIUS packet you<br>

want to look at.  Worry about the syntax of the configuration files as<br>

the *last* thing.<br>

<span class="HOEnZb"><font color="#888888"><br>

  Alan DeKok.<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</font></span></blockquote></div><br></div>