Em 07-06-2011 14:30, Alan DeKok escreveu:
You can't use RADIUS to query LDAP from an "exec" module.
It's not a query per say, I would be acessing a variable that was
already **set** by the LDAP module (That's why I specified it at
ldap.attrmap).
Each module has access to*all* of the attributes in*all* of the
lists. Which attributes actually exist depend on the packet, and on the
local configuration.
So all of the attributes are available except the ones that Ldap module
fetched (for example: NT-Password, Password-With-Header, my custom
defined: Aa, etc...). As a test, at my exec module I did: "env >>
/tmp/temp_file.txt" to see wich variables are exported, here is the result:
CALLED_STATION_ID="..."
CALLING_STATION_ID="..."
SERVICE_TYPE=Login-User
EAP_TYPE=PEAP
NAS_PORT=1371
NAS_IDENTIFIER="..."
NAS_PORT_TYPE=Wireless-802.11
MESSAGE_AUTHENTICATOR=0xb...
USER_NAME="renan.manola"
STATE=0x01....
EAP_MESSAGE=0x0...
FRAMED_MTU=1400
PWD=/etc/freeradius
NAS_IP_ADDRESS=....
SHLVL=1
NAS_PORT_ID="1371"
Is that the normal behavior or was it supposed to return more variables?
My module is called at the post-auth section.
Regards.
--
Renan Manola
Analista de Tecnologia da Informação
Nucleo de Processamento de Dados (NPD)
Universidade Federal do Espírito Santo (UFES)
Ministério da Educação - Serviço Público Federal
E-mail: rman...@npd.ufes.br
Antes de imprimir pense em seu compromisso com o Meio Ambiente.
As informações existentes nesta mensagem e em seus arquivos anexados são para
uso restrito, sendo seu sigilo protegido por lei. Caso você não seja o
destinatário, saiba que leitura, divulgação ou cópia são proibidas. Neste caso,
favor notificar o remetente e apagar as informações. O uso impróprio destas
informações será tratado conforme as normas da empresa e a legislação em vigor.
-
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html
