<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Alan DeKok wrote:
<blockquote cite="mid20060929165418.6A71F16DDE@mail.nitros9.org"
 type="cite">
  <pre wrap="">Jason Wittlin-Cohen <a class="moz-txt-link-rfc2396E" href="mailto:jasonwc@brandeis.edu"><jasonwc@brandeis.edu></a> wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Over the last few days I've been having a recurring problem. Whenever I
start Freeradius either with radiusd in a terminal or as a service in
Debian, I can not restart/kill radiusd properly if it's authenticated
any clients. Restarting the service says it's successful but the radius
log states that port 1812 is already in use. "top" shows 100% cpu usage
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  It looks like <a class="moz-txt-link-freetext" href="http://bugs.freeradius.org/show_bug.cgi?id=365">http://bugs.freeradius.org/show_bug.cgi?id=365</a>

  The solution is to not re-initialize the modules on HUP.

  It works in *most* cases, because the code handling the HUP tries to
wait until all of the modules have stopped.  But if your back-end DB's
are slow, it doesn't have much choice but to proceed with handling the
HUP.

  Most people don't see it because the modules respond quickly.  I'd
say the first step to a work-around is to make sure none of the
modules you're using are blocking the server.
  </pre>
</blockquote>
<blockquote cite="mid20060929165418.6A71F16DDE@mail.nitros9.org"
 type="cite">
  <pre wrap="">
  Alan DeKok.
--
  <a class="moz-txt-link-freetext" href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book
  <a class="moz-txt-link-freetext" href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog

List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>

  </pre>
</blockquote>
I have discovered the root of the problem. When I enable the
"check_cert_cn = %{User-Name}" option in eap.conf and successfully
authenticate 1 user , a restart or stop of the radiusd service leads to
a zombie process which needs to be killed with "kill -9". If this
option is disabled, as is the default setting, radiusd can be restarted
normally without issue. This issue does not occur if either a) no users
have attempted to authenticate, or b) users have authenticated but were
rejected. Is this a known issue?<br>
<br>
Jason Wittlin-Cohen<br>
<br>
<br>
<br>
<br>
<br>
</body>
</html>