Hello Alan, hello list,<br><br>any thoughts about OK_RC/REJECT_RC for failover authservers? It would be an easy fix - I just wanted to know if you share my opinion about when to failover to the next authserver...<br><br>Rgds,<br>
Stefan<br><br><div class="gmail_quote">On Fri, Apr 9, 2010 at 9:39 PM, Stefan Karss <span dir="ltr"><<a href="mailto:stefan.karss@googlemail.com">stefan.karss@googlemail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hello,<br><br>configuring multiple authserver in freeradius client the client retries to authenticate a user to all authservers configured although REJECT_RC is returned. This means an unauthenticated user (wrong password, no access rights) gets retried on all other authservers:<br>

<br>line 117-119 (buildreq.c):<br><br>        for (i=0; (i < aaaserver->max) && (result != OK_RC) && (result != BADRESP_RC)<br>            ; i++, now = rc_getctime())<br>        {<br><br>This means that only if the result is OK (login succeeded) or the result is bogus (BADRESP_RC) the login is not retried. Is this the expected behaviour? <br>

I'd expect a failover to the other authservers on return codes other than OK_RC or REJECT_RC - as those are the only real radius replies.<br><br>Could someone please also shed some light on the question:<br>Will radius_deadtime work for other requests than PW_ACCOUNTING_REQUEST, as start_time gets initialized only if request_type is PW_ACCOUNTING_REQUEST? I don't seem to get the meaning of the code here...<br>

<br>Rgds,<br><font color="#888888">Stefan<br>
</font></blockquote></div><br>