<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: tahoma,new york,times,serif; font-size: 12pt; color: #000000'><br><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;">>> Hi again,<br>>> <br>>> So I'm now working with version 3.0.3 and I have moved all of my <br>>> configs to the new format. I can do, as I did on v2.1.2, group <br>>> checking in users file via the Ldap-Group virtual attribute. That's fine,<br>but it's not what I need.<br>>> I need the group info to be forwarded to the client, and I'm trying to <br>>> do so in mods-available/ldap (symlinked to mods-enabled/). As there is <br>>> no ldap.attrmap file and the update section in mods-available/ldap <br>>> seems to be for that purpose, I'm mapping attributes there:<br>>> <br>>> reply:Ruckus-User-Groups        := 'control:memberOf'<br>>> <br>>> Ruckus-User-Groups is defined in a dictionary file for vendor Ruckus. <br>>> But any kind of attribute that I think may fit there I have already <br>>> tried (memberOf, Ldap-Group, Ldap-Membership...), and no matter what I <br>>> try I see a line like this in the debug output:<br>>> <br>>> ldap :  Attribute 'control:memberOf' not found in LDAP Object<br>><br>>*sigh* why could you add control: to the start of memberOf attribute? LDAP<br>has no idea what lists are.<br>><br>>Use:<br>><br>>update {<br>>        reply:Ruckus-User-Group += 'memberOf'<br>>}<br>><br>>Add that and it should work, if it doesn't work post the debug output.<br><br><blockquote>I guess I didn't explain myself enough: I tried with and without control:, I<br>just posted that option because it was the last one I tried (not really very<br>confident about getting it to work that way). The only difference between<br>your line and the ones I tried before is that you used += and I used :=<br>(which I think should be correct, because that's the only attribute that<br>should go into Ruckus-User-Group, but I may be wrong again). So now, with<br>your line I get quite similar debug output:<br><br>ldap :  Attribute 'memberOf' not found in LDAP Object<br><br>That line happens between processing the only previous attribute<br>(Password-With-Header) and releasing the connection with OpenLDAP, so I<br>think there is no more relevant debug output...<br> <br>>> So my question is: how can I have freeradius run the logic behind <br>>> Ldap-Group and put that info in the reply? Because if I try it from <br>>> users file Ldap-Group is recognized and run, but from ldap config it <br>>> just doesn't find the attribute.<br>><br>>Yes.<br>><br>>-Arran<br><br>And my question is still how to do it, not whether I can do it or not :)<br><br>Thanks again!<br></blockquote><br>What attribute are you using for group membership?  I'm getting reay to do something similar and it strikes me that if memberOF is not in your schema that won't work.<br><br>If you're using RFC2307 you may have to set up a second filter condition for group membership resolution.<br>-<br>List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br></div><br><br><br>-- <br><div><span name="x"></span><div align="left"><br></div><font size="1">Jefferson K Davis <br>Technology and Information Systems Manager <br>Standard School District <br>1200 North Chester Ave <br>Bakersfield, CA 93308 <br>661.392.2110 ext 120 (office) <br><a href="http://district.standard.k12.ca.us%20">http://district.standard.k12.ca.us </a><br><br></font><font size="1">District Users:  <font size="2"><a style="color: rgb(255, 0, 0); font-weight: bold;" href="https://support.standard.k12.ca.us/otrs/customer.pl">Click here to report technology issues</a></font><br></font><br><span name="x"></span><br></div></div></body></html>