<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.19412"></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Tahoma">
<DIV>Hi All,</DIV>
<DIV> </DIV>
<DIV>The last week I've had my first encounter with FreeRADIUS as we were supposed to deploy eduroam. I had a lot of fun doing it although I have dreamt about the config files after a couple of days :)</DIV>
<DIV> </DIV>
<DIV>Everything is working as it should so no worries there, but I'm curious about something. I configured the proxies and the local realm. When I did a radtest like this:</DIV>
<DIV>radtest <A href="mailto:cheese@localdomain.nl">cheese@localdomain.nl</A> password 127.0.0.1 1 secret</DIV>
<DIV>I would get an Accept-Accept. The debug output would show that first a bind and then an LDAP search is performed in our eDirectory. Okay! Fun times I thought, let's try it on my mobile phone because a test account I got from an academic institution in the UK worked so local authentication should work as well! I entered the credentials but now comes the difference. Using a Wifi device made the LDAP search fail because it tried to authenticate the <A href="mailto:user@domain.nl">user@domain.nl</A> in stead of stripping the suffix.</DIV>
<DIV> </DIV>
<DIV>I've been staring at the config files to see if I got the LDAP-filter defined two times somewhere but that doesn't seem to be the case. Now, this wasn't a really big problem because users can be pretty stupid and we decided to let them authenticate using their email address in stead of their username@domain which would to too much confusion for them.</DIV>
<DIV> </DIV>
<DIV>The LDAP filter was:</DIV>
<DIV>filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"</DIV>
<DIV>Is now:</DIV>
<DIV>filter = "(|(cn=%{Stripped-User-Name:-%{User-Name}})(mail=%{User-Name}))"<BR></DIV>
<DIV>The proxy.conf lines right before it's defaulted to eduroam:</DIV>
<DIV>realm ettyhillesumlyceum.nl {<BR>}</DIV>
<DIV> </DIV>
<DIV>Anyone has an idea why radtest would behave differently from an 802.1x login?</DIV>
<DIV> </DIV>
<DIV>Regards,</DIV>
<DIV> </DIV>
<DIV>Bas</DIV></BODY></HTML>