<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
</blockquote>
<br>
1. Edit "raddb/dictionary" to define a local attribute to store the data<br>
<br>
ATTRIBUTE       Eduroam-Enabled         3010    string<br>
<br>
2. Modify "ldap.attrmap" to copy your LDAP attribute into this local RADIUS attribute:<br>
<br>
replyItem       Eduroam-Enabled         haDirittoEduroam<br>
<br>
3. Check the attribute like so in "sites-enabled/inner-tunnel":<br>
<br>
authorize {<br>
 ...<br>
 ldap<br>
 if (reply:Eduroam-Enabled != "Y") {<br>
   reject<br>
 }<br>
 ...<br>
}<br>
<br></blockquote><div> With this reject command in the authorize section is there a method to supply a custom reply message?</div><div><br></div><div>An observation I made with the if statement as above, if the attribute is not present on the user object it will evaluate false, thus allowing the user access.</div>
</div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div><div>Thu Sep 20 14:31:23 2012 : Info: ++? if (reply:RadiusAccess != "TRUE")</div></div></div><div class="gmail_quote">
<div><div>Thu Sep 20 14:31:23 2012 : Info:     (Attribute reply:RadiusAccess was not found)</div></div></div><div class="gmail_quote"><div><div>Thu Sep 20 14:31:23 2012 : Info: ? Evaluating (reply:RadiusAccess != "TRUE") -> FALSE</div>
</div></div><div class="gmail_quote"><div><div>Thu Sep 20 14:31:23 2012 : Info: ++? if (reply:RadiusAccess != "TRUE") -> FALSE</div></div></div></blockquote><div class="gmail_quote"><div><br></div><div>This can prevented by following Phil's suggestion to only search for users with the required attribute</div>
</div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div>filter = "(&(cn=%{%{Stripped-User-Name}:-%{User-Name}})(rADIUSEnableDialAccess=*))"</div><div><br></div></div>
</blockquote><div class="gmail_quote"><div> </div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
There are probably other ways to do it, including using an "xlat" to lookup the attribute i.e. variation of step 2, or modifying the ldap queries to only "see" those users.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</blockquote></div><br>