
"different authentication methods" I really mean different user data stores and different methods like an optional second factor. I can wrap everything is a custom auth module, however I will still need a way to know which data store to use.<div>

<font><br></font></div><div><font>I could use NAS, but that would require the client to declare their IP address. I was hoping for a solution where the client IP is not known and the right thing is done based on some attributes not cumbersome for a client to supply.<br>

</font><br><div class="gmail_quote">On Tue, Aug 14, 2012 at 9:58 AM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Tue, Aug 14, 2012 at 8:40 PM, Diego Matute <<a href="mailto:dmatute@cyphercor.com">dmatute@cyphercor.com</a>> wrote:<br>

> The use case is configuring FreeRADIUS to accept requests from unknown<br>

> clients with different policies. By different policies I mean different<br>

> authentication methods. I thought the secret key could be used to<br>

> differentiate the calls and apply the correct policy. Have I missed<br>

> something here?<br>

<br>

</div>what "different authentication methods"? Did you mean something like<br>

PAP vs EAP? If yes, FR does that automatically.<br>

<div class="im"><br>

><br>

> The domain names and potentially IP addresses clients use to configure the<br>

> target RADIUS server could differ. However, in the backend there would be a<br>

> single server servicing requests. Not a big fan of this approach. Another<br>

> way would be requiring the client to configure additional attributes to be<br>

> passed down in the request.<br>

<br>

</div>realms and NAS IP address are also attributes. You can (for example)<br>

select which backend to use (e.g. which sql server, or whether to use<br>

LDAP vs perl) based on certain attributes (including realm and NAS IP<br>

address) using unlang: <a href="http://freeradius.org/radiusd/man/unlang.html" target="_blank">http://freeradius.org/radiusd/man/unlang.html</a><br>

<span class="HOEnZb"><font color="#888888"><br>

--<br>

Fajar<br>

</font></span><div class="HOEnZb"><div class="h5">-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</div></div></blockquote></div><br></div>