<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>Hi all,<br><br></div>First an overview:<br><br>- I'm running Freeradius 2.2.5 with local users in SQL database<br>- We have roaming users utilizing our network infrastructure, but these users do not exist in our own local database and need to be proxied for authentication/accounting<br>
- normal proxying and authentication/accounting is going well.<br><br></div>Setup: Roaming user <-> OUR_INFRA+RADIUS <-> ROAMING_RADIUS<br><br></div>Since it's an international roaming agreement, I have configured a catch-all REALM which do not match our owns to be send their:<br>
<br>realm "~.+$" {<br>        pool                    = ROAMING<br>        nostrip<br>}<br><br></div>I now want to assign a user-profile for these users so that I can pre-authorize them using our own policies.<br>
<br>For example:<br><br>1) roaming is only allowed on weekends and weektime during evenings<br></div>2) per user, only 1 roaming session is allowed<br></div>3) per user volume limiting based on a user-profile for this roaming agreement (User-Profile := "roaming")<br>
<br></div>I've tried both methods below to set this in the authorize section as follows:<br><br></div><div>authorize{<br>...<br></div> sql<br></div> if (notfound}<br></div>  update control {<br></div>    User-Profile := "roaming"<br>
 }<br>}<br><br></div>realm "~.+$" {<br>        pool                    = ROAMING<br>        nostrip<br>  update control {<br>    User-Profile := "roaming"<br> }<br>}<br><br></div>but none are working, i've also tried proxy-request and request as update statements.<br>
<br>How can I assign profiles to roaming users who do not exist in our local database for authentication, but are accounted for locally.<br><br></div>Thx,<br><br></div>Jonathan<br></div>