<div id="msg">
<div id="msg-body">Thank You for reply Alan.<br />I have working eap-tls for my staff and<br /><br /><br />Dnia 5 sierpnia 2013 21:52 A.L.M.Buxey@lboro.ac.uk napisaƂ(a):<br /><br /><br />
<blockquote style="font-size: 12px; padding-left: 1em; margin-left: 1em; margin-bottom: 0px; border-left: #ccc 2px solid;">Hi,<br /><br />> In that situation i need to have active, both sql and ldap, authorization<br />> modules in inner-tunnel. So users, who should identify by login/pass in<br />> guest SSID, can be authenticate via inner-tunnel ldap module. I don't want<br />> this.<br /><br />use whatever you want to use. what do you use now? all you need to do is distinguish between<br />the two types of requests. and handle them how you want. will the guest SSID be 802.1X<br />if so, inner-tunnel is available by default (as thats used for EAP) - if not, then you wont<br />configure anything in there.<br /><br />each SSID will be presented to your RADIUS server with particular attributes...you will<br />be able to use those to decide what to do.... eg<br /><br />if (%{whatever-attribute} =~ /sometext/ ) {<br />ldap<br />}<br />else {<br />sql<br />}<br /><br /><br />that sort of thing. and to be honest. you WILL need some decent data source for advancing your<br />RADIUS into something scalable and usable...ie SQL or LDAP - sticking with a flat users file<br />will end up with tears in most systems.<br /><br />alan<br />-<br />List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html</blockquote>
<br /><br /><br /></div>
</div>