<div dir="ltr"><font face="verdana, sans-serif"><span style="font-size:13px;white-space:nowrap">Dear Alan DeKok & </span><span style="color:rgb(80,0,80)">John Dennis</span><br></font><div class="gmail_extra"><font face="verdana, sans-serif"><br>
</font></div><div class="gmail_extra" style><font face="verdana, sans-serif">Thanks for your input, </font><span style="font-family:verdana,sans-serif">words</span><span style="font-family:verdana,sans-serif"> and clarification. Explanation was very good. Moreover, good to have people like you on the list. </span></div>
<div class="gmail_extra" style><font face="verdana, sans-serif">Regards </font></div><div class="gmail_extra" style><font face="verdana, sans-serif">Prabhpal Singh </font></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Wed, Jun 5, 2013 at 1:34 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im">John Dennis wrote:<br>
> You're both right, now shake hands and make up :-) The problem with the<br>
> term authorization in radius is used in a non-standard way that leads to<br>
> confusion. The normal use of the term authorization (authz) indicates<br>
> what a principal is permitted to do and a principal must be validated<br>
> via authentication (authn) first. In radius authorization means<br>
> collecting information necessary to perform the authentication<br>
> operation. It's an unfortunate semantic difference that leads to a fair<br>
> amount of confusion (myself included), but after a while you get used to<br>
> it.<br>
<br>
</div>  It was a historical mistake in FreeRADIUS which has been kept for too<br>
long.<br>
<br>
  After 3.0 is released, we'll transition to a naming scheme that's a<br>
little more complex, but much clearer.  The idea is that every packet<br>
has 3 stages:<br>
<br>
        recv = receive the packet<br>
        process = process the packet<br>
        send = send the reply<br>
<br>
  We can map the existing authorize / authenticate / etc. to these<br>
processing stages.  That change will be initially confusing, but will be<br>
 simpler.  It will also enable the server to do more protocols that are<br>
in the works. :)<br>
<span class=""><font color="#888888"><br>
  Alan DeKok.<br>
</font></span><div class=""><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div></div>