Есть сервер со связкой RADIUS+LDAP. В LDAP-е для пользователя прописан аттрибут radiusVSA со значением - "shell:priv-lvl=15" для авторизации на циске. Пытаюсь зайти на циску, судя по логам RADIUS-а аутентификация на LDAP-е проходит нормально:

Mon Mar 31 10:19:50 2008 : Auth: Login OK: [cisco_user] (from client r2 port 516 cli 192.168.66.254)

Но на циску не пускает, запустив RADIUS в режиме отладки (radius -X) вижу что аттрибут отдаётся не весь, а только - "shell:priv-lvl", вот:

rlm_ldap: user cisco_user authenticated succesfully
  modcall[authenticate]: module "ldap" returns ok for request 45
modcall: group Auth-Type returns ok for request 45
Login OK: [cisco_user] (from client r2 port 514 cli 192.168.66.254)
Sending Access-Accept of id 132 to 192.168.66.2:1645
        Cisco-AVPair = "shell:priv-lvl"
Finished request 45
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 45 ID 132 with timestamp 47f058fd
Nothing to do.  Sleeping until we see a request.

Ну и на циску прилетает тоже не весь аттрибут, только - "shell:priv-lvl", судя по дебагу.
Кто знает что это может быть?.. Я уже всю голову сломал..