<div dir="ltr"><div><div><div><div>Hi Alan,<br><br></div>Thanks for your reply.<br><br></div>Do you mean the below in the "users" file?<br><br><br>cisco Auth-Type := LDAP <br><br>Service-Type = Administrative-User,<br>

cisco-avpair = "shell:priv-lvl=15"<br><br></div>Regards,<br></div>/Neo<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 24, 2013 at 11:19 PM,  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
you need whitspace before the service-type and cisco VSA lines after<br>
your auth line (they are reply items.....not check items) - if you<br>
run in debug mode (radiusd -X  or freeradius -X on some distros) you can confirm<br>
from the output that the VSA/TLV are being sent to the client (switch).<br>
<br>
if they are, and you are stil being dumped on the basic prompt<br>
then you need to revisit the cisco docs and ensure that you have<br>
all the required AAA lines in place to allow admin/enable access<br>
after login (ie if FreeRADIUS is sending the right stuff, then<br>
its a NAS configuration issue)<br>
<br>
alan<br>
</blockquote></div><br></div>