Hi,<br><br>I am using the latest version 1.1.1. Please find the config file that i am using..<br><br>##<br>## radiusd.conf    -- FreeRADIUS server configuration file.<br>##<br>##    <a href="http://www.freeradius.org/">http://www.freeradius.org/
</a><br>##    $Id: <a href="http://radiusd.conf.in">radiusd.conf.in</a>,v <a href="http://1.188.2.4">1.188.2.4</a> 2005/06/11 22:20:40 nbk Exp $<br>##<br><br>#      The location of other config files and<br>#      logfiles are declared in this file
<br>#<br>#      Also general configuration for modules can be done<br>#      in this file, it is exported through the API to<br>#      modules that ask for it.<br>#<br>#    The configuration variables defined here are of the form ${foo}
<br>#    They are local to this file, and do not change from request to<br>#    request.<br>#<br>#    The per-request variables are of the form %{Attribute-Name}, and<br>#    are taken from the values of the attribute in the incoming
<br>#    request.  See 'doc/variables.txt' for more information.<br><br>prefix = /usr/local<br>exec_prefix = ${prefix}<br>sysconfdir = ${prefix}/etc<br>localstatedir = ${prefix}/var<br>sbindir = ${exec_prefix}/sbin<br>logdir = ${localstatedir}/log/radius
<br>raddbdir = ${sysconfdir}/raddb<br>radacctdir = ${logdir}/radacct<br><br>#  Location of config and logfiles.<br>confdir = ${raddbdir}<br>#<br>#  The logging messages for the server are appended to the<br>#  tail of this file.
<br>#<br>#log_file = ${logdir}/radius.log<br>#log_file = syslog"<br>log_destination = syslog<br><br>#<br># libdir: Where to find the rlm_* modules.<br>#<br>#   This should be automatically set at configuration time.<br>
#<br>#   If the server builds and installs, but fails at execution time<br>#   with an 'undefined symbol' error, then you can use the libdir<br>#   directive to work around the problem.<br>#<br>#   The cause is usually that a library has been installed on your
<br>#   system in a place where the dynamic linker CANNOT find it.  When<br>#   executing as root (or another user), your personal environment MAY<br>#   be set up to allow the dynamic linker to find the library.  When<br>
#   executing as a daemon, FreeRADIUS MAY NOT have the same<br>#   personalized configuration.<br>#<br>#   To work around the problem, find out which library contains that symbol,<br>#   and add the directory containing that library to the end of 'libdir',
<br>#   with a colon separating the directory names.  NO spaces are allowed.<br>#<br>#   e.g. libdir = /usr/local/lib:/opt/package/lib<br>#<br>#   You can also try setting the LD_LIBRARY_PATH environment variable<br>#   in a script which starts the server.
<br>#<br>#   If that does not work, then you can re-configure and re-build the<br>#   server to NOT use shared libraries, via:<br>#<br>#    ./configure --disable-shared<br>#    make<br>#    make install<br>#<br>libdir = ${exec_prefix}/lib
<br><br>#  pidfile: Where to place the PID of the RADIUS server.<br>#<br>#  The server may be signalled while it's running by using this<br>#  file.<br>#<br>#  This file is written when ONLY running in daemon mode.<br>#<br>
#  e.g.:  kill -HUP `cat /var/run/radiusd/radiusd.pid`<br>#<br>pidfile = /var/run/radiusd/radiusd.pid <br><br><br># user/group: The name (or #number) of the user/group to run radiusd as.<br>#<br>#   If these are commented out, the server will run as the user/group
<br>#   that started it.  In order to change to a different user/group, you<br>#   MUST be root ( or have root privleges ) to start the server.<br>#<br>#   We STRONGLY recommend that you run the server with as few permissions
<br>#   as possible.  That is, if you're not using shadow passwords, the<br>#   user and group items below should be set to 'nobody'.<br>#<br>#    On SCO (ODT 3) use "user = nouser" and "group = nogroup".
<br>#<br>#  NOTE that some kernels refuse to setgid(group) when the value of<br>#  (unsigned)group is above 60000; don't use group nobody on these systems!<br>#<br>#  On systems with shadow passwords, you might have to set 'group = shadow'
<br>#  for the server to be able to read the shadow password file.  If you can<br>#  authenticate users while in debug mode, but not in daemon mode, it may be<br>#  that the debugging mode server is running as a user that can read the
<br>#  shadow info, and the user listed below can not.<br>#<br>#user = nobody<br>#group = nobody<br><br>#  max_request_time: The maximum time (in seconds) to handle a request.<br>#<br>#  Requests which take more time than this to process may be killed, and
<br>#  a REJECT message is returned.<br>#<br>#  WARNING: If you notice that requests take a long time to be handled,<br>#  then this MAY INDICATE a bug in the server, in one of the modules<br>#  used to handle a request, OR in your local configuration.
<br>#<br>#  This problem is most often seen when using an SQL database.  If it takes<br>#  more than a second or two to receive an answer from the SQL database,<br>#  then it probably means that you haven't indexed the database.  See your
<br>#  SQL server documentation for more information.<br>#<br>#  Useful range of values: 5 to 120<br>#<br>max_request_time = 30<br><br>#  delete_blocked_requests: If the request takes MORE THAN 'max_request_time'<br>#  to be handled, then maybe the server should delete it.
<br>#<br>#  If you're running in threaded, or thread pool mode, this setting<br>#  should probably be 'no'.  Setting it to 'yes' when using a threaded<br>#  server MAY cause the server to crash!<br>#<br>delete_blocked_requests = no
<br><br>#  cleanup_delay: The time to wait (in seconds) before cleaning up<br>#  a reply which was sent to the NAS.<br>#<br>#  The RADIUS request is normally cached internally for a short period<br>#  of time, after the reply is sent to the NAS.  The reply packet may be
<br>#  lost in the network, and the NAS will not see it.  The NAS will then<br>#  re-send the request, and the server will respond quickly with the<br>#  cached reply.<br>#<br>#  If this value is set too low, then duplicate requests from the NAS
<br>#  MAY NOT be detected, and will instead be handled as seperate requests.<br>#<br>#  If this value is set too high, then the server will cache too many<br>#  requests, and some new requests may get blocked.  (See 'max_requests'.)
<br>#<br>#  Useful range of values: 2 to 10<br>#<br>cleanup_delay = 5<br><br>#  max_requests: The maximum number of requests which the server keeps<br>#  track of.  This should be 256 multiplied by the number of clients.<br>
#  e.g. With 4 clients, this number should be 1024.<br>#<br>#  If this number is too low, then when the server becomes busy,<br>#  it will not respond to any new requests, until the 'cleanup_delay'<br>#  time has passed, and it has removed the old requests.
<br>#<br>#  If this number is set too high, then the server will use a bit more<br>#  memory for no real benefit.<br>#<br>#  If you aren't sure what it should be set to, it's better to set it<br>#  too high than too low.  Setting it to 1000 per client is probably
<br>#  the highest it should be.<br>#<br>#  Useful range of values: 256 to infinity<br>#<br>max_requests = 1024<br><br>#  bind_address:  Make the server listen on a particular IP address, and<br>#  send replies out from that address.  This directive is most useful
<br>#  for machines with multiple IP addresses on one interface.<br>#<br>#  It can either contain "*", or an IP address, or a fully qualified<br>#  Internet domain name.  The default is "*"<br>#<br>#  As of 
1.0, you can also use the "listen" directive.  See below for<br>#  more information.<br>#<br>bind_address = *<br><br>#  port: Allows you to bind FreeRADIUS to a specific port.<br>#<br>#  The default port that most NAS boxes use is 1645, which is historical.
<br>#  RFC 2138 defines 1812 to be the new port.  Many new servers and<br>#  NAS boxes use 1812, which can create interoperability problems.<br>#<br>#  The port is defined here to be 0 so that the server will pick up<br>#  the machine's local configuration for the radius port, as defined
<br>#  in /etc/services.<br>#<br>#  If you want to use the default RADIUS port as defined on your server,<br>#  (usually through 'grep radius /etc/services') set this to 0 (zero).<br>#<br>#  A port given on the command-line via '-p' over-rides this one.
<br>#<br>#  As of 1.0, you can also use the "listen" directive.  See below for<br>#  more information.<br>#<br>port = 0<br><br>#<br>#  By default, the server uses "bind_address" to listen to all IP's<br>
#  on a machine, or just one IP.  The "port" configuration is used<br>#  to select the authentication port used when listening on those<br>#  addresses.<br>#<br>#  If you want the server to listen on additional addresses, you can
<br>#  use the "listen" section.  A sample section (commented out) is included<br>#  below.  This "listen" section duplicates the functionality of the<br>#  "bind_address" and "port" configuration entries, but it only listens
<br>#  for authentication packets.<br>#<br>#  If you comment out the "bind_address" and "port" configuration entries,<br>#  then it becomes possible to make the server accept only accounting,<br>#  or authentication packets.  Previously, it always listened for both
<br>#  types of packets, and it was impossible to make it listen for only<br>#  one type of packet.<br>#<br>#listen {<br>    #  IP address on which to listen.<br>    #  Allowed values are:<br>    #    dotted quad (<a href="http://1.2.3.4">
1.2.3.4</a>)<br>    #       hostname    (<a href="http://radius.example.com">radius.example.com</a>)<br>    #       wildcard    (*)<br>#    ipaddr = *<br><br>    #  Port on which to listen.<br>    #  Allowed values are:<br>
    #    integer port number (1812)<br>    #    0 means "use /etc/services for the proper port"<br>#    port = 0<br><br>    #  Type of packets to listen for.<br>    #  Allowed values are:<br>    #    auth    listen for authentication packets
<br>    #    acct    listen for accounting packets<br>    #<br>#    type = auth<br>#}<br><br><br>#  hostname_lookups: Log the names of clients or just their IP addresses<br>#  e.g., <a href="http://www.freeradius.org">www.freeradius.org
</a> (on) or <a href="http://206.47.27.232">206.47.27.232</a> (off).<br>#<br>#  The default is 'off' because it would be overall better for the net<br>#  if people had to knowingly turn this feature on, since enabling it<br>
#  means that each client request will result in AT LEAST one lookup<br>#  request to the nameserver.   Enabling hostname_lookups will also<br>#  mean that your server may stop randomly for 30 seconds from time<br>#  to time, if the DNS requests take too long.
<br>#<br>#  Turning hostname lookups off also means that the server won't block<br>#  for 30 seconds, if it sees an IP address which has no name associated<br>#  with it.<br>#<br>#  allowed values: {no, yes}<br>#<br>hostname_lookups = no
<br><br>#  Core dumps are a bad thing.  This should only be set to 'yes'<br>#  if you're debugging a problem with the server.<br>#<br>#  allowed values: {no, yes}<br>#<br>allow_core_dumps = no<br><br>#  Regular expressions
<br>#<br>#  These items are set at configure time.  If they're set to "yes",<br>#  then setting them to "no" turns off regular expression support.<br>#<br>#  If they're set to "no" at configure time, then setting them to "yes"
<br>#  WILL NOT WORK.  It will give you an error.<br>#<br>regular_expressions    = yes<br>extended_expressions    = yes<br><br>#  Log the full User-Name attribute, as it was found in the request.<br>#<br># allowed values: {no, yes}
<br>#<br>log_stripped_names = yes<br><br>#  Log authentication requests to the log file.<br>#<br>#  allowed values: {no, yes}<br>#<br>log_auth = yes<br><br>................<br>.....<br>....<br><br>Thanks<br>Sumi<br><br><br>
<div><span class="gmail_quote">On 5/11/06, <b class="gmail_sendername"><a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a></b> <<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>> wrote:
</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br><br>> there is no config line like log_destination in radiusd.conf file (<br>
> <a href="http://wiki.freeradius.org/index.php/Radiusd.conf">http://wiki.freeradius.org/index.php/Radiusd.conf</a> )<br><br>that is the default config from an old version. what version are you running.<br>what does YOUR config look like?
<br><br>alan<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/devel.html">http://www.freeradius.org/list/devel.html</a><br></blockquote></div><br><br clear="all"><br>-- <br>"If u look at what u dont have in life, u dont have anything
<br><br>         But if u look at what u have in life, u have everything.....!!"<br><br>