<div dir="ltr"><div><div>Hi stefano,<br><br></div>I am trying to do similar what you have already done. I use AD for user authentication and trying to authorize users via our openldap based on group id (gid), I want to allow uses if they are exist in our LDAP from gid let say (600-700), if they are not in this range reject them with message "user doe not exist in LDAP". Do you have any suggestion or example ?<br>
<br></div>K<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Sep 20, 2012 at 3:44 PM, Stefano Zanmarchi <span dir="ltr"><<a href="mailto:zanmarchi@gmail.com" target="_blank">zanmarchi@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks again, you pointed out a very important issue.<br>
I'll definitively apply one of the two suggested methods to check if<br>
the attribute is present before allowing a user access.<br>
<div class="HOEnZb"><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>