<p dir="ltr">this reauthorization coa feature compatible with chillispot/coovachilli or not ?<br>
</p>
<div class="gmail_quote">On Nov 5, 2014 12:25 AM, "Alan DeKok" <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  We've been busy. :)<br>
<br>
  One minor but nice feature is that the debug messages are now<br>
indented, based on syntax.  e.g. previously, for a nested "if"<br>
statement, we had:<br>
<br>
...  if ..<br>
     if<br>
<br>
we now have:<br>
<br>
     if (...)<br>
      if (...)<br>
<br>
  which is a bit easier to read.<br>
<br>
  For people doing CoA, the "session-state" functionality has now been<br>
added to the "originate-coa" functionality.<br>
<br>
  This lets you re-authorize a user, without checking passwords.  See<br>
the following link for details:<br>
<br>
<a href="https://tools.ietf.org/html/rfc5176#section-3.2" target="_blank">https://tools.ietf.org/html/rfc5176#section-3.2</a><br>
<br>
  When originating a CoA packet, you can do:<br>
<br>
        update session-state {<br>
                ... attributes ...<br>
        }<br>
<br>
  When the NAS sends an Access-Request, you can check it:<br>
<br>
        if (Service-Type &&<br>
            (Service-Type == Authorize-Only)) {<br>
                if (!session-state) {<br>
                        reject<br>
                }<br>
<br>
                ... re-authorize the user<br>
                ... he's already authenticated!<br>
        }<br>
<br>
  That re-authorization was pretty much impossible before.  It's now<br>
trivial.<br>
<br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div>