<div dir="ltr">I finally got it, after spending more time than I would like to admit.  HomeLF needs to be 128, because I don't understand what it is yet.  brcd-role can be optional.  brcd-AV-Pair1 and 2 do not appear to work as optional.   <div><br></div><div><div>        service = exec {</div><div>         brcd-role = admin</div><div>         brcd-AV-Pair1 = "homeLF=128;LFRoleList=admin:<wbr>1,3,4;securityAdmin:5,6"</div><div>         brcd-AV-Pair2 = "chassisRole=admin"</div></div><div><div>        }</div></div><div><br></div><div>Commas in an av pair.  The one delimiter that I thought I could count on never being in an av pair.  When I get time, I will write a fix for do_auth.  Also, I finally implemented netaddr to support / notation.  Not sure if anybody besides me uses it anymore though,</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 6, 2017 at 12:49 PM, Daniel Schmidt <span dir="ltr"><<a href="mailto:daniel.schmidt@wyo.gov" target="_blank">daniel.schmidt@wyo.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">brcd-role will work with optional, but I can't seem to get ChassisRole to work either way.  Then again, I don't understand FabricOS at all - maybe I need to create a chassis first or something.  Thanks though.  </div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 6, 2017 at 12:20 PM, heasley <span dir="ltr"><<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mon, Nov 06, 2017 at 11:40:03AM -0700, Daniel Schmidt:<br>
<div><div class="m_-5356473304363638338h5">> A long shot, but......<br>
><br>
> brcd-role seems to work find for exec in Fabric OS.  I get a role no<br>
> problem.  I need a Chassis Role.  The example is not at all right:<br>
><br>
> <a href="http://www.brocade.com/content/html/en/administration-guide/fos-740-admin/GUID-7A0B5B7E-8FDD-4E78-80FC-2B13A2ED767A.html" rel="noreferrer" target="_blank">http://www.brocade.com/content<wbr>/html/en/administration-guide/<wbr>fos-740-admin/GUID-7A0B5B7E-<wbr>8FDD-4E78-80FC-2B13A2ED767A.<wbr>html</a><br>
><br>
> I've tried it six ways to Sunday, as shell, exec... can't get it to work.<br>
><br>
<br>
</div></div>perhaps set them to optional?  i've seen implementations that differentiate;<br>
clearly they should not, but ...<br>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>

<br>
<br>E-Mail to and from me, in connection with the transaction <br>of public business, is subject to the Wyoming Public Records <br>Act and may be disclosed to third parties.<br>