
<div dir="ltr">Hi Hugh, <div><br></div><div>Thank you for clarification! Also, does using 'Asynchronous' make sure that AuthBy RADSEC gets executed first (and waits for a response) before falling back to AuthBy RADIUS? The documentation implies so. </div><div><br></div><div>With kind regards</div><div><br></div><div>Stefan </div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Wed, 18 Dec 2024 at 06:14, Hugh Irvine <<a href="mailto:hugh@radiatorsoftware.com">hugh@radiatorsoftware.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>

Hello Stefan -<br>

<br>

You will need to configure both an AuthBy RADSEC clause *and* an AuthBy <br>

RADIUS clause.<br>

<br>

You can't do both in the AuthBy RADSEC clause.<br>

<br>

regards<br>

<br>

Hugh<br>

<br>

<br>

On 18/12/2024 09:42, Stefan Paetow (OpenSource) via radiator wrote:<br>

> Hi,<br>

><br>

> We're trying to implement a mixed AuthBy where we try Radsec <br>

> (RADIUS/TLS) first on the host(s) defined for a specific realm, and <br>

> when they time out, retry on plain old RADIUS.<br>

><br>

> Can I do something like this, or will there be a clash between the two <br>

> sets of Host clauses?<br>

><br>

>     <AuthBy RADSEC><br>

>         MaxFailedRequests 5<br>

>         FailureBackoffTime 180<br>

>         NoreplyTimeout 5<br>

><br>

>         TLS_Protocols TLSv1.3, TLSv1.2<br>

>         TLS_CAFile %D/cafile.crt<br>

>         TLS_CertificateFile %D/certfile.crt<br>

>         TLS_CertificateType PEM<br>

>         TLS_PrivateKeyFile %D/certfile.key<br>

>         TLS_PolicyOID [oid redacted]<br>

><br>

>         Secret radsec<br>

>         Port 2083<br>

>         ConnectOnDemand<br>

>         ProxyAlgorithm HashBalance<br>

>         Asynchronous<br>

><br>

>         Host fe80::44bc:f9ff:fea8:ab02<br>

>         Host fe80::44bc:f9ff:fea8:ab04<br>

>         <Host fe80::44bc:f9ff:fea8:ab02><br>

>             Secret this_secret_329847247<br>

>             Port 1812<br>

>             UseTLS 0<br>

>         </Host><br>

>         <Host fe80::44bc:f9ff:fea8:ab04><br>

>             Secret this_secret_3298423657<br>

>             Port 1812<br>

>             UseTLS 0<br>

>         </Host><br>

>     </AuthBy><br>

><br>

> Based on the documentation (and one of the examples in the docs, not <br>

> in the goodies), this *should* be possible, but I thought I'd check <br>

> first?<br>

><br>

> If this does not work, is it because the Host clauses clash?<br>

><br>

> Kind regards<br>

><br>

> Stefan<br>

><br>

><br>

> _______________________________________________<br>

> radiator mailing list<br>

> <a href="mailto:radiator@lists.open.com.au" target="_blank">radiator@lists.open.com.au</a><br>

> <a href="https://lists.open.com.au/mailman/listinfo/radiator" rel="noreferrer" target="_blank">https://lists.open.com.au/mailman/listinfo/radiator</a><br>

</blockquote></div>