"different authentication methods" I really mean different user data stores and different methods like an optional second factor. I can wrap everything is a custom auth module, however I will still need a way to know which data store to use.<div>
<font><br></font></div><div><font>I could use NAS, but that would require the client to declare their IP address. I was hoping for a solution where the client IP is not known and the right thing is done based on some attributes not cumbersome for a client to supply.<br>
</font><br><div class="gmail_quote">On Tue, Aug 14, 2012 at 9:58 AM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Aug 14, 2012 at 8:40 PM, Diego Matute <<a href="mailto:dmatute@cyphercor.com">dmatute@cyphercor.com</a>> wrote:<br>
> The use case is configuring FreeRADIUS to accept requests from unknown<br>
> clients with different policies. By different policies I mean different<br>
> authentication methods. I thought the secret key could be used to<br>
> differentiate the calls and apply the correct policy. Have I missed<br>
> something here?<br>
<br>
</div>what "different authentication methods"? Did you mean something like<br>
PAP vs EAP? If yes, FR does that automatically.<br>
<div class="im"><br>
><br>
> The domain names and potentially IP addresses clients use to configure the<br>
> target RADIUS server could differ. However, in the backend there would be a<br>
> single server servicing requests. Not a big fan of this approach. Another<br>
> way would be requiring the client to configure additional attributes to be<br>
> passed down in the request.<br>
<br>
</div>realms and NAS IP address are also attributes. You can (for example)<br>
select which backend to use (e.g. which sql server, or whether to use<br>
LDAP vs perl) based on certain attributes (including realm and NAS IP<br>
address) using unlang: <a href="http://freeradius.org/radiusd/man/unlang.html" target="_blank">http://freeradius.org/radiusd/man/unlang.html</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Fajar<br>
</font></span><div class="HOEnZb"><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>