proxy server {
	retry_delay = 5
	retry_count = 3
	dead_time = 120
	default_fallback = yes
 	post_proxy_authorize = yes
}
#realm NULL defini pour authentifier les utilisateurs en local.
realm NULL {
	type            = radius
	authhost        = LOCAL
	accthost        = LOCAL
}
#realm "nom d'un labo" defini a la base pour proxifier la requete au serveur radius adequate.
# Finalement on va interroger un ldap central.
# les seules requetes devant etre proxifiees seront realisee pour l'authentification
# d'une personne externe(toulouse...) cherchant a se logger (en interne) dans le vlan visiteur du 
#labo ou il se trouve physiquement.
realm nano {
        type            = radius
	authhost        = LOCAL
        accthost        = LOCAL
}
realm mcbt{
	type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}
realm mccom {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}
realm lcmi {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}
realm lpm2c {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}
realm lemd {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}
realm creta {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}

# Utile si la personne(de grenoble) qui veut se logger a l'exterieur (toulouse) 
# soit authentifiee par le radius central.
# Il n'est pas necessaire de l'exterieur de preciser son labo, juste le nom du site ici la ville.
realm grenoble.cnrs.fr {
        type            = radius
        authhost	= LOCAL
	accthost	= LOCAL 	
        secret          = secret_partage
}

#  This realm is for ALL OTHER requests.
realm DEFAULT {
        type            = radius
        authhost        = rad1.eduroam.fr:1812
	secret          = secret_partage
        nostrip
        # nostrip = je laisse le @....
}