<div dir="ltr">Well I found something that appears to work. I used the hints file. And it correctly stripped off the host/ and domain.local.<div><br></div><div style>However now I get the error</div><div style><br></div><div style>
[eap] Identity does not match User-Name, setting from EAP Identity</div><div style>[eap] Failed in handler</div><div style><br></div><div style><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Mar 15, 2013 at 3:29 PM, Matthew Ceroni <span dir="ltr"><<a href="mailto:matthewceroni@gmail.com" target="_blank">matthewceroni@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">When doing 802.1x authentication from a Windows computer it initially sends the request with the computer credentials. The username comes across as host/E4310-D7SZZN1.domain.local. I then query LDAP in authorize and do authentication against AD. <div>

<br></div><div>In order to do both steps the username needs to be stripped to just E4310-D7SZZN1. I was able to accomplish this by placing the following in the authorize section</div><div><br></div><div><div>        if ("%{request:User-Name}" =~ /^host\/(.*).domain.local$/) {</div>

<div>                update request {</div><div>                        Stripped-User-Name = "%{1}$"</div><div>                }</div><div>        }</div></div><div><br></div><div>This worked just for the authentication section as it appears this happens after the LDAP module is called in authorize. </div>

<div><br></div><div>How can I get this to happen earlier in the process? Right now I am looking at the proxy.conf file and setting a realm? Would this be the area to have this done?</div><div><br></div></div>
</blockquote></div><br></div>