<div dir="ltr"><div><div><span style="font-family:trebuchet ms,sans-serif">Thanks Phil<br><br></span></div><span style="font-family:trebuchet ms,sans-serif">Thanks, that is what i was asking. You have answered it right. Grateful!!!!  But i will explain the case <br>
<br></span></div><span style="font-family:trebuchet ms,sans-serif">We are small wireless ISP (500 customers) We have several base stations across city. Where Motorola AP's are covering 360 Degrees.  Customer are connecting using Motorola SM, We point SM to the direction of AP. Motorola supports EAP authentication, which have been configured, alright. But This has been noticed that someone (anyone) can point the SM to the direction of AP and get access to our network. Which we are secureing using EAP authentication. But we want to use MAC authorize, if MAC is not in database = reject.  <br>
</span><div><span style="font-family:trebuchet ms,sans-serif"><br></span></div><div><span style="font-family:trebuchet ms,sans-serif">or i should say how can i authorize a SM using calling-station-id (MAC of SM)<br><br></span></div>
<div><span style="font-family:trebuchet ms,sans-serif">Thanks for your advice earlier. <br><br></span></div><div><span style="font-family:trebuchet ms,sans-serif">RM --<br></span></div><div><br><div class="gmail_extra"><br>
<br><div class="gmail_quote">On Tue, Jun 17, 2014 at 3:21 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On 17/06/14 16:07, Russell Mike wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi List Members<br>
<br>
<br>
How can we do EAP authentication & MAC address look up in addition<br>
(stored in MySQL DBMS) before accepting?<br>
</blockquote>
<br></div></div>
This question is very vague. Please be more specific.<br>
<br>
The literal answer is "put an SQL lookup into your config" but this doesn't help you.<br>
<br>
Here's an example of something you might do:<br>
<br>
authorize {<br>
  ...<br>
  if (EAP-Message && Calling-Station-Id) {<br>
    # some SQL query to find out which username<br>
    # is allowed for this MAC address<br>
    update control {<br>
      Tmp-String-0 := "%{sql: ... where mac='%{Calling-Station-Id}'}"<br>
    }<br>
    if (control:Tmp-String-0 != "%{User-Name}") {<br>
      # this username isn't allowed from this mac<br>
      reject<br>
    }<br>
  }<br>
  ...<br>
  eap<br>
}<br>
<br>
If you want a more specific example, please ask a more specific question.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</blockquote></div><br></div></div></div>