Tobias,<div><br></div><div>Thanks for the reply.</div><div><br></div><div>Regarding the attr plugin only supporting IP addresses, phew - I had looked a few times at that code and compared it w/ the docs and thought I was just missing something that would allow arbitrary values through.  Good to know, I'll try the attr_sql plugin in the future.</div>

<div><br></div><div>Insofar as the UNITY_SAVE_PASSWD attribute not being respected by the iPhone, I'll have to look further into it - my basis for assuming it /is/ supported by the iPhone is here:</div><div><br></div>

<div><a href="http://www.i-1.nl/blog/?p=163">http://www.i-1.nl/blog/?p=163</a></div><div><br></div><div>wherein the author claims that configuring the group policy on a Cisco VPN to pass the attribute:</div><br>password-storage enable<div>

<br>to the client in order to allow local password storage.  I had assumed that the UNITY_SAVE_PASSWD attribute roughly correlated to the behavior toggled by the above password-storage attribute, which I arrived at due to the bottom of this thread:</div>

<div><br></div><div><a href="https://discussions.apple.com/thread/2390965?start=0&tstart=0">https://discussions.apple.com/thread/2390965?start=0&tstart=0</a></div><div><br></div><div>I realize this list is probably not the best place to ask about the idiosyncrasies of Cisco VPNs :) but if you had an idea whether I was on the right track with this, it would be quite helpful.  In the meantime I'll be looking into whether Apple used raccoon, and if they did, whether or not they contributed their changes back.  Fingers crossed. :)</div>

<div><br></div><div>Chris Zelenak</div><div><div><br><div class="gmail_quote">On Mon, Nov 28, 2011 at 8:19 AM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi Chris,<br>
<div class="im"><br>
> If anyone could help me out in figuring out why:<br>
><br>
> A) the attr plugin doesn't seem to be working<br>
<br>
</div>I looked into that and it seems the attr plugin only supports IP<br>
addresses and subnets as values (i.e. no strings or ints).  The attr-sql<br>
plugin [1] supports more types, so that might be worth a try to avoid<br>
having to change the code.<br>
<div class="im"><br>
> B) if I'm sending down the value incorrectly in my hack inside modecfg.c<br>
<br>
</div>No, the changes to pluto look fine.  Whether the value is correct I<br>
don't know, but racoon at least uses the same.<br>
<br>
Are you sure the iPhone actually supports this attribute?  I'm not sure<br>
but I suppose Apple uses racoon in iOS, which actually ignores this<br>
attribute when used as client.  At least by default, could be that they<br>
somehow added support for it, though.<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="http://wiki.strongswan.org/projects/strongswan/wiki/AttrSQL" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/AttrSQL</a><br>
</blockquote></div><br></div></div>