<div>hello, My question is very simple, how can I get in console mode with a debian, and install free radius?</div>

<div>THX<br><br> </div>

<div><span class="gmail_quote">2005/9/2, <a href="mailto:freeradius-users-request@lists.freeradius.org">freeradius-users-request@lists.freeradius.org</a> <<a href="mailto:freeradius-users-request@lists.freeradius.org">

freeradius-users-request@lists.freeradius.org</a>>:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Send Freeradius-Users mailing list submissions to<br>       <a href="mailto:freeradius-users@lists.freeradius.org">

freeradius-users@lists.freeradius.org</a><br><br>To subscribe or unsubscribe via the World Wide Web, visit<br>       <a href="http://lists.freeradius.org/mailman/listinfo/freeradius-users">http://lists.freeradius.org/mailman/listinfo/freeradius-users

</a><br>or, via email, send a message with subject or body 'help' to<br>       <a href="mailto:freeradius-users-request@lists.freeradius.org">freeradius-users-request@lists.freeradius.org</a><br><br>You can reach the person managing the list at

<br>       <a href="mailto:freeradius-users-owner@lists.freeradius.org">freeradius-users-owner@lists.freeradius.org</a><br><br>When replying, please edit your Subject line so it is more specific<br>than "Re: Contents of Freeradius-Users digest..."

<br><br><br>Today's Topics:<br><br>  1. Re: CHAP/MS-CHAP/MS-CHAPv2 + LDAP problem  (Alan DeKok)<br>  2. Re: CHAP/MS-CHAP/MS-CHAPv2 + LDAP problem (Tiago Fernandes)<br>  3. rlm_perl support for pre/post-proxy in next release? (Thor Spruyt)

<br>  4. RE: Windows Client Authentification bevore Domain logon<br>     (J?r?my Cluzel)<br>  5. Removing prefix and suffix from User-Name (J?r?my Cluzel)<br>  6. RE: Removing prefix and suffix from User-Name (Seferovic Edvin)

<br>  7. RE: 4400 switch configuration and auth_module_radius.so<br>     problem (Luis Antonio Chavez Puebla)<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Thu, 01 Sep 2005 17:06:30 -0400

<br>From: "Alan DeKok" <<a href="mailto:aland@ox.org">aland@ox.org</a>><br>Subject: Re: CHAP/MS-CHAP/MS-CHAPv2 + LDAP problem<br>To: FreeRadius users mailing list<br>       <<a href="mailto:freeradius-users@lists.freeradius.org">

freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:20050901210630.5E05316FAB@mail.nitros9.org">20050901210630.5E05316FAB@mail.nitros9.org</a>><br><br>Vilius =?utf-8?b?xaB1bXNrYXM=?= <<a href="mailto:vilius@lnk.lt">

vilius@lnk.lt</a>> wrote: > But Radius can't autenticate to LDAP as there is no User-Password > attribute in the packet. (rlm_ldap: Attribute "User-Password" is > required for authentication).

Use LDAP as a database, not as an authentication server. See many, many, posts on this topic to this list. > Is there a way to do this authentification and NOT turning MS-CHAP > protocol in VPN box? Are there some kind of preauth hooks in Radius?

<br><br>Have FreeRADIUS get the password from LDAP, and let FreeRADIUS do<br>the authentication.<br><br>Alan DeKok.<br><br><br>------------------------------<br><br>Message: 2<br>Date: Thu, 01 Sep 2005 22:16:11 +0100<br>From: Tiago Fernandes <

<a href="mailto:l13614@alunos.uevora.pt">l13614@alunos.uevora.pt</a>><br>Subject: Re: CHAP/MS-CHAP/MS-CHAPv2 + LDAP problem<br>To: FreeRadius users mailing list<br>       <<a href="mailto:freeradius-users@lists.freeradius.org">

freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:1125609371.3607.7.camel@pyka.crinnet.net">1125609371.3607.7.camel@pyka.crinnet.net</a>><br>Content-Type: text/plain; charset="iso-8859-15"

On Thu, 2005-09-01 at 12:32 +0300, Vilius ¦umskas wrote: > Hello, > > I'm having trouble authenticating from VPN box through Radius server to LDAP. > My VPN uses MS-CHAP challenge/response system for authentification.

<br>> Packet that comes from VPN to Radius server looks like this:<br>><br>> User-Name = "admin"<br>> MS-CHAP-Challenge = 0x45bc0700dd22f6795f77bbe0d986328c<br>> MS-CHAP2-Response =<br>> 0x0100313396a8ea58cd1155c817c50a00715b0000000000000000b03e5340a5ae3c2ac4e

<br>> 9408d57eae02fcfdbffab3f983a1b<br>> NAS-Port = 0<br>> NAS-Port-Type = Virtual<br>> Service-Type = Framed-User<br>> Framed-Protocol = PPP<br>> Framed-IP-Address = <a href="http://10.1.1.202">10.1.1.202

</a><br>><br>> But Radius can't autenticate to LDAP as there is no User-Password<br>> attribute in the packet. (rlm_ldap: Attribute "User-Password" is<br>> required for authentication).<br>><br><br>

insert the NT-Password (ntPassword) attribute into ldap user. this<br>attibute is field with a NT hash value<br><br>example:<br>password: test<br>NT Hash: 0CB6948805F797BF2A82807973B89537<br><br>> Is there a way to do this authentification and NOT turning MS-CHAP

<br>> protocol in VPN box? Are there some kind of preauth hooks in Radius?<br>><br>> I'm using freeradius-1.0.1-1.1.RHEL3 with openldap-2.0.27-17 and<br>> Netware 6.0 Directory Services.<br>><br>><br>> 

P.S. I tried to turn MS-CHAP protocol and it works great with PAP or > plain-text passwords. So everything is configured to work well with > LDAP. > -------------- next part -------------- A non-text attachment was scrubbed...

<br>Name: not available<br>Type: application/pgp-signature<br>Size: 189 bytes<br>Desc: This is a digitally signed message part<br>Url : <a href="https://list.xs4all.nl/pipermail/freeradius-users/attachments/20050901/56012aa5/attachment-0001.bin">

https://list.xs4all.nl/pipermail/freeradius-users/attachments/20050901/56012aa5/attachment-0001.bin</a><br><br>------------------------------<br><br>Message: 3<br>Date: Fri, 2 Sep 2005 01:16:31 +0200<br>From: "Thor Spruyt" <

<a href="mailto:thor.spruyt@telenet.be">thor.spruyt@telenet.be</a>><br>Subject: rlm_perl support for pre/post-proxy in next release?<br>To: "FreeRadius Users" <<a href="mailto:freeradius-users@lists.freeradius.org">

freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:001501c5af4b$301b7140$8e5ce0d5@prod.telenet.be">001501c5af4b$301b7140$8e5ce0d5@prod.telenet.be</a>><br>Content-Type: text/plain;       charset="iso-8859-1"

<br><br>Hi,<br><br>I'm wondering if rlm_perl will support pre/post-proxy functions in the next<br>release?<br><br>Also, is there any chance to get bug 275 into next release?<br><a href="http://bugs.freeradius.org/show_bug.cgi?id=275">

http://bugs.freeradius.org/show_bug.cgi?id=275</a><br>Or does it have to be discussed further on the list?<br><br>--<br>Groeten, Regards, Salutations,<br><br>Thor Spruyt<br>M: +32 (0)475 67 22 65<br>E: <a href="mailto:thor.spruyt@telenet.be">

thor.spruyt@telenet.be</a><br>W: <a href="http://www.thor-spruyt.com">www.thor-spruyt.com</a><br><br><a href="http://www.salesguide.be">www.salesguide.be</a><br><a href="http://www.telenethotspot.be">www.telenethotspot.be

</a><br><br><br><br>------------------------------<br><br>Message: 4<br>Date: Fri, 02 Sep 2005 01:36:30 +0200<br>From: J?r?my Cluzel <<a href="mailto:j.cluzel@online.fr">j.cluzel@online.fr</a>><br>Subject: RE: Windows Client Authentification bevore Domain logon

<br>To: <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a><br>Message-ID: <<a href="mailto:4317907E.8070305@online.fr">4317907E.8070305@online.fr</a>><br>Content-Type: text/plain; charset="iso-8859-1"

<br><br>Hi Guy,<br><br>Do you know working supplicants with a GINA module ? aegis ? secureW2 ?<br><br>Regards,<br><br>Jeremy<br><br><a href="mailto:freeradius-users-request@lists.freeradius.org">freeradius-users-request@lists.freeradius.org

</a> a écrit :<br><br>>Date: Thu, 1 Sep 2005 17:10:14 +0100<br>>From: "Guy Davies" <<a href="mailto:Guy.Davies@telindus.co.uk">Guy.Davies@telindus.co.uk</a>><br>>Subject: RE: Windows Client Authentification bevore Domain logon

<br>>To: "FreeRadius users mailing list"<br>>       <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>>Message-ID:<br>>       <<a href="mailto:A00F4E8D8C7E8847A8ABFFE22F48033701B3692A@tuk1mx1.telindus.intra">

A00F4E8D8C7E8847A8ABFFE22F48033701B3692A@tuk1mx1.telindus.intra</a>><br>>Content-Type: text/plain;      charset="iso-8859-1"<br>><br>>Hi Marc,<br>><br>>The only way to do this with the supplicant included with XP is to use machine auth.  This must use the same method used by the individual (

i.e. EAP-TLS or PEAP/MS-CHAPv2). > >There is a checkbox that says something like "Use machine credentials if available".  Check that and the machine will authenticate before the user.  Once the user authenticates, the machine auth is killed and the user's auth is used.  This requires that the machine has either a PEAP/MS-CHAPv2 username/password or an EAP-TLS certificate.  These are stored in AD so you have to backoff your request to AD.  If you want to do that for PEAP/MS-CHAPv2, you'll need NTLM access to the AD server, LDAP won't do because it can't get the cleartext password (unless it is replicated to a non-standard attribute).

> >A better method, in my experience, is to use a supplicant with a GINA module.  That stops the windows login process immediately after the user has entered the credentials, takes the user's credentials and uses them to login to the network, then it returns control to the windows login process.  This doesn't require any authentication of the machine.

<br>><br>>Regards,<br>><br>>Guy<br>><br>><br>><br>>>-----Original Message-----<br>>>From: <a href="mailto:freeradius-users-bounces@lists.freeradius.org">freeradius-users-bounces@lists.freeradius.org

</a><br>>>[mailto:<a href="mailto:freeradius-users-bounces@lists.freeradius.org">freeradius-users-bounces@lists.freeradius.org</a>] On<br>>>Behalf Of Marc-Henri Boisis-delavaud<br>>>Sent: 01 September 2005 15:19

<br>>>To: FreeRadius users mailing list<br>>>Subject: Re: Windows Client Authentification bevore Domain logon<br>>><br>>><br>>><br>>>Le 31 août 05 à 18:53, Alan DeKok a écrit :<br>>>

<br>>><br>>><br>>>>=?ISO-8859-1?Q?J=E9r=E9my_Cluzel?= <<a href="mailto:j.cluzel@online.fr">j.cluzel@online.fr</a>> wrote:<br>>>><br>>>><br>>>><br>>>>>Sorry, but I didn't find any references of this OID in the

>>>>creation scripts in the "scripts" directory (Ca.all, CA.certs...). >>>>The only OID added seem to be 1.3.6.1.5.5.7.3.1 and >>>>1.3.6.1.5.5.7.3.2 (in "xpextensions").

<br>>>>>Is there any way to do this without patching openssl (like<br>>>>>explained there<br>>>>><br>>>>><br>>><a href="http://lists.cistron.nl/pipermail/freeradius-users/">

http://lists.cistron.nl/pipermail/freeradius-users/</a> >> >> >>>>2004-July/034141.html) ? >>>> >>>> >>>> >>>  You can use that OID just like the other ones.

<br>>>><br>>>>  Alan DeKok.<br>>>>-<br>>>>List info/subscribe/unsubscribe? See<br>>>><br>>>><br>>><a href="http://www.freeradius.org/list/">http://www.freeradius.org/list/

</a> >> >> >>>users.html >>> >>> >>> >>Can you explain how we can activate 802.1x authentification before >>logon on xp. And what are the prerequisites ?

<br>>>Marc<br>>><br>>><br>>><br>>>-<br>>>List info/subscribe/unsubscribe? See<br>>><a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>

>> >> >> > >This e-mail is private and may be confidential and is for the intended recipient only.  If misdirected, please notify us by telephone and confirm that it has been deleted from your system and any copies destroyed.  If you are not the intended recipient you are strictly prohibited from using, printing, copying, distributing or disseminating this e-mail or any information contained in it.  We use reasonable endeavours to virus scan all e-mails leaving the Company but no warranty is given that this e-mail and any attachments are virus free.  You should undertake your own virus checking.  The right to monitor e-mail communications through our network is reserved by us.

<br>><br>-------------- next part --------------<br>An HTML attachment was scrubbed...<br>URL: <a href="https://list.xs4all.nl/pipermail/freeradius-users/attachments/20050902/f1c59f12/attachment-0001.html">https://list.xs4all.nl/pipermail/freeradius-users/attachments/20050902/f1c59f12/attachment-0001.html

</a><br><br>------------------------------<br><br>Message: 5<br>Date: Fri, 02 Sep 2005 02:04:38 +0200<br>From: J?r?my Cluzel <<a href="mailto:j.cluzel@online.fr">j.cluzel@online.fr</a>><br>Subject: Removing prefix and suffix from User-Name

<br>To: <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a><br>Message-ID: <<a href="mailto:43179716.4010705@online.fr">43179716.4010705@online.fr</a>><br>Content-Type: text/plain; charset=ISO-8859-1; format=flowed

<br><br>Hi,<br><br>I want to convert the User-Name recieved:<br>"\host\login.server.domain.com" to "username".<br>What's the best way to do this ?<br><br>- using preprocess module and "hints" file:

<br>DEFAULT    Prefix == "/host", Strip-User-Name = Yes<br>DEFAULT    Suffix == ".server.domain.com", Strip-User-Name = Yes<br><br>- using "proxy.conf" file:<br>realm <a href="http://server.domain.com">

server.domain.com</a> {<br>   type        = radius<br>   authhost    = LOCAL<br>   accthost    = LOCAL<br>}<br><br>- using realm module:<br>   realm test {<br>       format = suffix<br>       delimiter = "."<br>

       ignore_default = no<br>       ignore_null = no<br>   }<br><br>- using attr_rewrite module:<br>   attr_rewrite saneUserName {<br>       attribute = User-Name<br>       searchin = packet<br>       searchfor = "^(+.).server.domain.com"

<br>       replacewith = "%{1}"<br>       ignore_case = yes<br>       new_attribute = no<br>       max_matches = 1<br>       append = no<br>   }<br><br>- or using preprocess module and "hints" file:<br>

DEFAULT    Prefix == "/host", Strip-User-Name = Yes<br>DEFAULT    Suffix == ".server.domain.com", Strip-User-Name = Yes<br><br>Regards,<br><br>Jeremy<br><br><br>------------------------------<br><br>Message: 6

<br>Date: Fri, 2 Sep 2005 02:33:23 +0200<br>From: "Seferovic Edvin" <<a href="mailto:edvin.seferovic@kolp.at">edvin.seferovic@kolp.at</a>><br>Subject: RE: Removing prefix and suffix from User-Name<br>To: "'FreeRadius users mailing list'"

<br>       <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:200509020033.j820XT5E030618@mxdrop12.xs4all.nl">200509020033.j820XT5E030618@mxdrop12.xs4all.nl

</a>> Content-Type: text/plain;       charset="iso-8859-2" Hi, is this a typo ? "\host\login.server.domain.com" to "username"      <<< backslash DEFAULT    Prefix == "/host", Strip-User-Name = Yes <<< slash?

<br><br>Regards,<br><br>Edvin Seferovic<br><br>-----Original Message-----<br>From: <a href="mailto:freeradius-users-bounces@lists.freeradius.org">freeradius-users-bounces@lists.freeradius.org</a><br>[mailto:<a href="mailto:freeradius-users-bounces@lists.freeradius.org">

freeradius-users-bounces@lists.freeradius.org</a>] On Behalf Of Jérémy<br>Cluzel<br>Sent: Freitag, 02. September 2005 02:05<br>To: <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org

</a> Subject: Removing prefix and suffix from User-Name Hi, I want to convert the User-Name recieved: "\host\login.server.domain.com" to "username". What's the best way to do this ?

<br><br>- using preprocess module and "hints" file:<br>DEFAULT    Prefix == "/host", Strip-User-Name = Yes<br>DEFAULT    Suffix == ".server.domain.com", Strip-User-Name = Yes<br><br>- using "

proxy.conf" file:<br>realm <a href="http://server.domain.com">server.domain.com</a> {<br>   type        = radius<br>   authhost    = LOCAL<br>   accthost    = LOCAL<br>}<br><br>- using realm module:<br>   realm test {

<br>       format = suffix<br>       delimiter = "."<br>       ignore_default = no<br>       ignore_null = no<br>   }<br><br>- using attr_rewrite module:<br>   attr_rewrite saneUserName {<br>       attribute = User-Name

<br>       searchin = packet<br>       searchfor = "^(+.).server.domain.com"<br>       replacewith = "%{1}"<br>       ignore_case = yes<br>       new_attribute = no<br>       max_matches = 1<br>       append = no

<br>   }<br><br>- or using preprocess module and "hints" file:<br>DEFAULT    Prefix == "/host", Strip-User-Name = Yes<br>DEFAULT    Suffix == ".server.domain.com", Strip-User-Name = Yes<br><br>

Regards,<br><br>Jeremy<br>-<br>List info/subscribe/unsubscribe? See<br><a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br><br><br><br><br>------------------------------<br>

<br>Message: 7<br>Date: Thu, 1 Sep 2005 20:45:23 -0500<br>From: "Luis Antonio Chavez Puebla" <<a href="mailto:lchavez@technidata.com.mx">lchavez@technidata.com.mx</a>><br>Subject: RE: 4400 switch configuration and auth_module_radius.so

<br>       problem<br>To: "Luis Antonio Chavez Puebla" <<a href="mailto:lchavez@mpsnet.com.mx">lchavez@mpsnet.com.mx</a>>,<br>       <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org

</a>><br>Message-ID: <<a href="mailto:FKEMLLAJBBAPCHLHBBEBGEFECHAA.lchavez@technidata.com.mx">FKEMLLAJBBAPCHLHBBEBGEFECHAA.lchavez@technidata.com.mx</a>><br>Content-Type: text/plain;       charset="us-ascii"

<br><br><br><br>-----Original Message-----<br>From: Luis Antonio Chavez Puebla [mailto:<a href="mailto:lchavez@mpsnet.com.mx">lchavez@mpsnet.com.mx</a>]<br>Sent: Jueves, 01 de Septiembre de 2005 08:26 p.m.<br>To: <a href="mailto:freeradius-users@lists.freeradius.org">

freeradius-users@lists.freeradius.org</a><br>Subject: 4400 switch configuration and auth_module_radius.so problem<br><br><br>hi<br>i have a 4400 switch whit free radius<br>and i need use mod_auth_radius<br>but i can?t install this module on apache server 

1.3.22<br><br>can you help me??<br><br><br>------------------------------<br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br>

<br><br>End of Freeradius-Users Digest, Vol 5, Issue 4<br>**********************************************<br></blockquote></div><br><br><br>-- <br><a href="http://www.gusanete.com">www.gusanete.com</a> 