<div dir="ltr">Reading the documentation I am still at a loss. I am familiar on how to do this with Cisco ACS, but looking to do it now with free radius. I now have it working if I check the Cisco-avpair under the user in dalo Radius (Cisco-avpair =~ .*SSID$) . Is there a way to configure this so i dont have to keep typing that attribute under every user? I thought the group would work, but from what you are saying it sounds like it wouldnt. I have tried saying if it doesnt match the above regex then the Radgroupreply says ( Auth-Typ := Reject)<br>

<br>Thank you for your time.<br><br>Dan<br><br>On Mon, Jul 28, 2014 at 2:15 PM, Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:<br>><br>> Dan Fleming wrote:<br>> > Thank you I have read through it makes sense. So how do I do something<br>

> > based on the results?<br>><br>>   The SQL document talks about "radreply", which lets you do something<br>> with the results.<br>><br>> > I would like to only authorize a connection if the<br>

> > users password matches and they are connecting to the correct ssid in<br>> > the av-pair. Is there a HOWTO or other document outlining how to do that?<br>><br>>   No.  Because that's a specific solution.  The documents describe how<br>

> the server works, and lets you put it together yourself.<br>><br>>   For your situation, the key is to understand that the server accepts<br>> users if their password is correct.  If you add more conditional checks,<br>

> the user is still accepted.<br>><br>>   The solution is either to:<br>><br>> a) set the "known good" password ONLY if the conditions also match.  The<br>> SQL documentation describes how to set conditions<br>

><br>> b) if the password is stored somewhere else (e.g. LDAP), then you need<br>> to REJECT the user if the conditions match.<br>><br>>   Alan DeKok.<br>> -<br>> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a></div>