<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2802" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT size=2><FONT face=Arial size=2>
<P>System hangs with Apache SSL mod_auth_radius sending authentication 
information to a radius - mysql server.</P>
<P>Hi everyone,</P>
<P>I am having a problem with my apache web server hanging and am looking for 
help. I have check the log files and am finding nothing to indicate the cause of 
the system hangs.</P>
<P>The web server which hangs is Fedora Core 4</P>
<P>The Radius - Mysql server is Redhat EL4</P>
<P>httpd.conf excerpts.</P>
<P>LoadModule cgi_module modules/mod_cgi.so<BR>LoadModule radius_auth_module 
/usr/lib/httpd/modules/mod_auth_radius-2.0.so<BR>#</IfModule><BR># End of 
proxy 
directives.<BR>######################################################################<BR>#<BR># 
Add to the BOTTOM of httpd.conf<BR># If we're using mod_auth_radius, then add 
it's specific<BR># configuration options.<BR>#<BR><IfModule 
mod_auth_radius-2.0.c></P>
<P>#<BR># AddRadiusAuth server[:port] <shared-secret> [ timeout [ : 
retries ]]<BR># Use localhost, the old RADIUS port, secret 'testing123',<BR># 
time out after 5 seconds, and retry 3 times.<BR>AddRadiusAuth 
imp-dell-21:1812 password 
5:3<BR>#             
ServerName       RadiusPassword in clients.conf 
file<BR>#<BR># AuthRadiusBindAddress <hostname/ip-address><BR>#<BR># Bind 
client (local) socket to this local IP address.<BR># The server will then see 
RADIUS client requests will come from<BR># the given IP address.<BR>#<BR># By 
default, the module does not bind to any particular address,<BR># and the 
operating system chooses the address to use.<BR>#</P>
<P>#<BR># AddRadiusCookieValid 
<minutes-for-which-cookie-is-valid><BR>#<BR># the special value of 0 
(zero) means the cookie is valid forever.<BR>#<BR>AddRadiusCookieValid 
5<BR></IfModule></P>
<P>/var/www/html/.htaccess file is unchanged </P>
<P>######################################################################<BR>#<BR>#  
A sample per-directory access-control configuration, to be used<BR>#  as a 
'.htacces' file.<BR>#</P>
<P>#<BR># Use basic password authentication.<BR># AuthType Digest won't work 
with RADIUS authentication.<BR>#<BR>AuthType Basic</P>
<P>#<BR># Tell the user the realm to which they're authenticating.<BR># This 
string should be configured for your site.<BR>#<BR>AuthName "RADIUS 
authentication for localhost"</P>
<P>#<BR># don't use 'mod_auth'.<BR># You might want to disable other 
authentication types here.<BR># You can get a similar effect by commenting out 
the<BR># 'AddModule mod_auth_*' lines, previously in 
httpd.conf<BR>#<BR>AuthAuthoritative off</P>
<P>#<BR># Use mod_auth_radius for all authentication, and make the 
responses<BR># from it authoritative.<BR>#<BR>AuthRadiusAuthoritative on</P>
<P>#<BR># Make a local variation of AddRadiusCookieValid.  The server will 
choose<BR># the MINIMUM of the two values.<BR>#<BR># AuthRadiusCookieValid 
<minutes-for-which-cookie-is-valid><BR>#<BR>AuthRadiusCookieValid 5</P>
<P>#<BR># Set the use of RADIUS authentication at this 
<Location>"<BR>#<BR># Locally set the RADIUS authentication 
active.<BR>#<BR># If there is a directory which you do NOT want to have 
RADIUS<BR># authentication for, then use a <Directory> directive, and<BR># 
set "AuthRadiusActive Off"<BR>#<BR>AuthRadiusActive On</P>
<P>#<BR># require that mod_auth_radius return a valid user, otherwise<BR># 
access is denied.<BR>#<BR>require valid-user</P>
<P>The error logs do not record what the problem is.</P>
<P>Any ideas?</P></FONT></FONT></DIV>
<DIV><FONT face=Arial size=2>Frank Reiss</FONT></DIV></BODY></HTML>