<div dir="ltr">Hi:<div><br></div><div>I am running FreeRadius version 2.1.12 on a CentOS 6 machine.</div><div><br></div><div style>For authentication I am using AD (ntlm_auth) and this works create. In the the request the username is sent as just the plain username (ie: mceroni) and the NT-domain (ie: DOMAIN1). And it authenticates fine.</div>
<div style><br></div><div style>My problem is on the authorization side in which I am using LDAP to grab the groups a user is in. In order to authentication against ldap my bind DN has to be DOMAIN\username (ie: DOMAIN1\mceroni). I am wondering how I modify the User-Name or Stripped user name just for the LDAP authorization part so make it DOMAIN\username but keep it as is for the authentication part.</div>
<div style><br></div><div style>Everything I have done so far ends up changing it for both authentication and authorization.</div><div style><br></div><div style>(In /etc/raddb/sites-enabled/inner and default in the authorize section I have a update request Stripped-User-Name section. Since authorize runs before authenticate it modifies the user name for the authentications)</div>
<div style><br></div><div style>Thanks</div></div>