<div dir="ltr">Hello,<div><br></div><div>I am using exec to check users again an external script. Up until now I am able to successfully authenticating the user and send back several attributes that are used by the NAS. So when user data are OK, everything is fine.</div>
<div><br></div><div>My problem is how to deny access to the user, how to send "Access-Reject"? What should I send back in my exec program.</div><div><br></div><div>Possible my setup is wrong? my current setup:</div>
<div><br></div><div>authorize {<br></div><div>.....</div><div><div>    update control {</div><div>        Auth-Type := CheckUser</div><div>    }</div></div><div>.....</div><div>}</div><div><br></div><div><div>authenticate {</div>
<div>....</div><div>        Auth-Type CheckUser {</div><div>                checkuser</div><div>        }</div></div><div>.....</div><div>}</div><div><br></div><div><br></div><div>The output "Access-Accept" is always send back to NAS:</div>
<div>==================================================</div><div><div>++[sql] = notfound</div><div>++update control {</div><div>++} # update control = noop</div><div>++[expiration] = noop</div><div>++[logintime] = noop</div>
<div>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.</div><div>++[pap] = noop</div><div>+} # group authorize = ok</div><div>Found Auth-Type = CheckUser</div>
<div># Executing group from file /usr/local/etc/raddb/sites-enabled/default</div><div>+group CheckUser {</div><div>[checkuser]     expand: %{User-Name} -> <a href="http://student.name">student.name</a></div><div>[checkuser]     expand: %{User-Password} -> password</div>
<div>Exec output: fail     = 1</div><div>Exec plaintext: fail     = 1</div><div>[checkuser] Exec: program returned: 0</div><div>++[checkuser] = ok</div><div>+} # group CheckUser = ok</div><div># Executing section post-auth from file /usr/local/etc/raddb/sites-enabled/default</div>
<div>+group post-auth {</div><div>++[exec] = noop</div><div>+} # group post-auth = noop</div><div>Sending Access-Accept of id 117 to 127.0.0.1 port 57009</div></div><div>==================================================<br>
</div><div><br></div><div>I am using version 2.2.2.</div><div><br></div><div>All help is much appreciated.</div></div>