<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
------------------------------<br>
<br>
Message: 2<br>
Date: Tue, 29 Oct 2013 19:44:13 +0800<br>
From: "ST Wong (ITSC)" <<a href="mailto:ST@itsc.cuhk.edu.hk">ST@itsc.cuhk.edu.hk</a>><br>
To: <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>
Subject: Segmentation fault with LDAP authentication and rate control?<br>
Message-ID:<br>
        <<a href="mailto:445F29A6610A1848A42F287F7821731C01EB8055@EXCH1-ITSC.itsc.cuhk.edu.hk">445F29A6610A1848A42F287F7821731C01EB8055@EXCH1-ITSC.itsc.cuhk.edu.hk</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Hi all,<br>
<br>...<br>
<br>
<br>
Besides, as we must use LDAP for authentication backend which maybe a bottleneck, is it feasible to have kind of QoS/rate control for incoming authentication requests, and/or some LDAP authentication result caching?    Sorry for the na?ve questions.   Thanks again.<br>

<br>
<br>
<br>
Best Regards,<br>
<br>
/ST Wong<br><br></blockquote><div>As for LDAP authentication, I would to add, that is quite important to have filters in place to filter out improperly configured devices, and that I have timed LDAP/AD authentication inside a PEAP-MSCHAPv2 tunnel, and the whole process takes between 10ms and 20ms.</div>
<div><br></div><div>Regards </div></div></div></div>