<div dir="ltr">Thanks a lot!</div><div class="gmail_extra"><br clear="all"><div>Atenciosamente,<br><br>RENAN DE SOUZA RODRIGUES<br>Open Source Enthusiastic<br>Computational Physicist<br>Linux Professional Level 2<br>Centro de Computação Meteorológica de Alto Desempenho<br>

Coordenação-Geral de Modelagem Numérica<br>Tel: (61)2102-4728<br>      (61)9220-6016<br>INMET<br>Instituto Nacional de Meteorologia<br>Eixo Monumental Via S1<br>Sudoeste Brasília-DF<br><br>Slackware user:<br>- Safely Work!<br>

- Safely Guard!</div>
<br><br><div class="gmail_quote">On Wed, May 29, 2013 at 2:52 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">Renan Rodrigues wrote:<br>
> There is something I am trying to do with radius and can't find how.<br>
> (One month googling and nothing done...)<br>
> What I want is to authenticate my users with their MAC and IP-ADDRESS,<br>
> so, even if they have root-access to their systems, they can't change<br>
> their IP-ADDRESS by themselves, because radius is going to reject then.<br>
><br>
> Until now, I have a radius mac-authenticating and working together with<br>
> dhcpd. I've tried to use ip-pool, that works, but someone still can<br>
> change ip-address by hand and keep networking....<br>
><br>
> So, it is possible to work this out?<br>
<br>
</div></div>  No.<br>
<br>
  The IP address doesn't come in the Access-Request.  So you can't<br>
enforce it.<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br></div>