Thanks, commenting out the DEFAULT Auth-Type == System entry in the users file made it worked.<br>Oddly enough I never had this problem before, and I thought that the order of appearance of the modules<br>in the authorization { } section shouldn't have any impact. If the user isn't found in the unix realm (/etc/passwd) then
<br>freeradius checks the next one (say the sql module) and so on.<br><br>Anyway, good to know, probably should do more reading on Auth-Type also.<br><br>Thanks again,<br>Liran.<br><br><div><span class="gmail_quote">On 5/5/07, 
<b class="gmail_sendername"><a href="mailto:tnt@kalik.co.yu">tnt@kalik.co.yu</a></b> <<a href="mailto:tnt@kalik.co.yu">tnt@kalik.co.yu</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Auth-Type System is most likeky coming from a DEFAULT entry towards the<br>end of users file. Coment it out and see if it works than. Server should<br>set Auth-Type on it's own.<br><br>You shouldn't have sql in authenticate { } section. That's correct.
<br><br>Ivan Kalik<br>Kalik Informatika ISP<br><br><br>Dana 5/5/2007, "liran tal" <<a href="mailto:liransgarage@gmail.com">liransgarage@gmail.com</a>> piše:<br><br>>Hey everyone,<br>><br>>I've used an older version of FreeRADIUS before (I think 
1.1.0) with mysql<br>>as a backend and all I had to do<br>>to authenticate users is have the following entry in radcheck table: |  1 |<br>>admin    | Password        | == | admin |<br>>although I see some errors when using radiusd -X and the error received is
<br>>username/password not correct.<br>>The log from freeradius is:<br>><br>>  modcall[authorize]: module "mschap" returns noop for request 1<br>>    rlm_realm: No '@' in User-Name = "admin", looking up realm NULL
<br>>    rlm_realm: No such realm "NULL"<br>>  modcall[authorize]: module "suffix" returns noop for request 1<br>>  rlm_eap: No EAP-Message, not doing EAP<br>>  modcall[authorize]: module "eap" returns noop for request 1
<br>>    users: Matched entry DEFAULT at line 152<br>>    users: Matched entry DEFAULT at line 171<br>>    users: Matched entry DEFAULT at line 183<br>>  modcall[authorize]: module "files" returns ok for request 1
<br>>radius_xlat:  'admin'<br>>rlm_sql (sql): sql_set_user escaped user --> 'admin'<br>>radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM<br>>radcheck           WHERE Username = 'admin'           ORDER BY id'
<br>>rlm_sql (sql): Reserving sql socket id: 2<br>>radius_xlat:  'SELECT <a href="http://radgroupcheck.id">radgroupcheck.id</a>,radgroupcheck.GroupName,<br>>radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op
  FROM<br>>radgroupcheck,usergroup WHERE usergroup.Username = 'admin' AND<br>>usergroup.GroupName = radgroupcheck.GroupName ORDER BY <a href="http://radgroupcheck.id">radgroupcheck.id</a>'<br>>radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM
<br>>radreply           WHERE Username = 'admin'           ORDER BY id'<br>>radius_xlat:  'SELECT <a href="http://radgroupreply.id">radgroupreply.id</a>,radgroupreply.GroupName,<br>>radgroupreply.Attribute
,radgroupreply.Value,radgroupreply.op  FROM<br>>radgroupreply,usergroup WHERE usergroup.Username = 'admin' AND<br>>usergroup.GroupName = radgroupreply.GroupName ORDER BY <a href="http://radgroupreply.id">radgroupreply.id
</a>'<br>>rlm_sql (sql): Released sql socket id: 2<br>>  modcall[authorize]: module "sql" returns ok for request 1<br>>rlm_pap: Found existing Auth-Type, not changing it.<br>>  modcall[authorize]: module "pap" returns noop for request 1
<br>>rlm_sqlcounter: Entering module authorize code<br>>sqlcounter_expand:  'SELECT SUM(AcctSessionTime) FROM radacct WHERE<br>>UserName='%{User-Name}''<br>>radius_xlat:  'SELECT SUM(AcctSessionTime) FROM radacct WHERE
<br>>UserName='admin''<br>>sqlcounter_expand:  '%{sql:SELECT SUM(AcctSessionTime) FROM radacct WHERE<br>>UserName='admin'}'<br>>radius_xlat: Running registered xlat function of module sql for string
<br>>'SELECT SUM(AcctSessionTime) FROM radacct WHERE UserName='admin''<br>>rlm_sql (sql): - sql_xlat<br>>radius_xlat:  'admin'<br>>rlm_sql (sql): sql_set_user escaped user --> 'admin'
<br>>radius_xlat:  'SELECT SUM(AcctSessionTime) FROM radacct WHERE<br>>UserName='admin''<br>>rlm_sql (sql): Reserving sql socket id: 1<br>>rlm_sql (sql): - sql_xlat finished<br>>rlm_sql (sql): Released sql socket id: 1
<br>>radius_xlat:  '27'<br>>rlm_sqlcounter: (Check item - counter) is greater than zero<br>>rlm_sqlcounter: Authorized user admin, check_item=86400, counter=27<br>>rlm_sqlcounter: Sent Reply-Item for user admin, Type=Session-Timeout,
<br>>value=300<br>>  modcall[authorize]: module "noresetcounter" returns ok for request 1<br>>rlm_sqlcounter: Entering module authorize code<br>>rlm_sqlcounter: Could not find Check item value pair<br>
>  modcall[authorize]: module "dailycounter" returns noop for request 1<br>>rlm_sqlcounter: Entering module authorize code<br>>rlm_sqlcounter: Could not find Check item value pair<br>>  modcall[authorize]: module "monthlycounter" returns noop for request 1
<br>>modcall: leaving group authorize (returns ok) for request 1<br>>  rad_check_password:  Found Auth-Type System<br>>auth: type "System"<br>>  ERROR: Unknown value specified for Auth-Type.  Cannot perform requested
<br>>action.<br>>auth: Failed to validate the user.<br>>Login incorrect: [admin/admin] (from client localhost port 1)<br>>Delaying request 1 for 1 seconds<br>>Finished request 1<br>>Going to the next request
<br>>--- Walking the entire request list ---<br>>Waking up in 1 seconds...<br>>--- Walking the entire request list ---<br>>Waking up in 1 seconds...<br>><br>><br>><br>>It mentions some error about Auth-Type so I added another entry for that
<br>>user in the table which is:<br>>|  2 | admin     | Auth-Type       | := | Local |<br>><br>>And then it works fine.<br>>My question is why does it require the Auth-Type entry to be added? I've<br>>used freeradius with mysql before without having
<br>>to enter an Auth-Type entry for each user in the radcheck table.<br>><br>>My radiusd.conf authenticate { } section has no sql mentioning there.<br>>Could that be it?<br>><br>><br>>Thanks in advance,
<br>>Liran.<br>><br>><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>