Hi all,<br><br>I wonder about the freeradius server behaviour after receiving a response from a proxy. Is it normal that the request passes through the post-auth section once the request has been received ?<br><br>Below, the behaviour i observed
<br><br>Note: this is only a test in order to undersand the freeradius server behaviour in that case.<br><br>rad_recv: Access-Request packet from host <a href="http://127.0.0.1:16395">127.0.0.1:16395</a>, id=235, length=109
<br>        User-Name = "D00000"<br>        User-Password = "password"<br>        NAS-IP-Address = <a href="http://172.26.233.2">172.26.233.2</a><br>        NAS-Port-Type = Wireless-802.11<br>        WISPr-Location-Name = "Testing:FR,localhost"
<br>        NAS-Identifier = "FRAF1"<br>        Event-Timestamp = "Jun 12 2007 09:26:34 GMT"<br>  Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>
modcall: entering group request_processing for request 0<br>radius_xlat:  '<a href="http://test.fr">test.fr</a>'<br>rlm_attr_rewrite: Added attribute Proxy-To-Realm with value '<a href="http://test.fr">test.fr
</a>'<br>  modcall[authorize]: module "add_proxy_to_realm" returns ok for request 0<br>modcall: leaving group request_processing (returns ok) for request 0<br>modcall: leaving group authorize (returns ok) for request 0
<br>  Processing the pre-proxy section of radiusd.conf<br>modcall: entering group pre-proxy for request 0<br>modcall: entering group request_processing for request 0<br>radius_xlat:  '/var/log/freeradius/radacct//RADIUS-Trace-20070612'
<br>rlm_detail: /var/log/freeradius/radacct/%{Client-IP-Address}/RADIUS-Trace-%Y%m%d expands to /var/log/freeradius/radacct//RADIUS-Trace-20070612<br>  modcall[pre-proxy]: module "radius_trace" returns ok for request 0
<br>modcall: leaving group request_processing (returns ok) for request 0<br>modcall: leaving group pre-proxy (returns ok) for request 0<br>Sending Access-Request of id 0 to <a href="http://172.26.233.2">172.26.233.2</a> port 1812
<br>        User-Name = "D000001"<br>        User-Password = "password"<br>        NAS-IP-Address = <a href="http://172.26.233.2">172.26.233.2</a><br>        NAS-Port-Type = Wireless-802.11<br>        WISPr-Location-Name = "Testing:FR,localhost"
<br>        NAS-Identifier = "FRAF1"<br>        Event-Timestamp = "Jun 12 2007 09:26:34 GMT"<br>        Proxy-State = 0x323335<br>--- Walking the entire request list ---<br>Waking up in 6 seconds...<br>
rad_recv: Access-Accept packet from host <a href="http://172.26.233.2:1812">172.26.233.2:1812</a>, id=0, length=67<br>        Reply-Message = "User authenticated on remote platform."<br>        Proxy-State = 0x323335
<br>  Processing the post-proxy section of radiusd.conf<br>modcall: entering group post-proxy for request 0<br>radius_xlat:  '/var/log/freeradius/radacct//RADIUS-Trace-20070612'<br>rlm_detail: /var/log/freeradius/radacct/%{Client-IP-Address}/RADIUS-Trace-%Y%m%d expands to /var/log/freeradius/radacct//RADIUS-Trace-20070612
<br>  modcall[post-proxy]: module "radius_trace" returns ok for request 0<br>modcall: leaving group post-proxy (returns ok) for request 0<br> authorize: Skipping authorize in post-proxy stage<br>  rad_check_password:  Found Auth-Type
<br>  rad_check_password: Auth-Type = Accept, accepting the user<br>radius_xlat:  'User authenticated on remote platform.'<br>  Processing the post-auth section of radiusd.conf<br>modcall: entering group post-auth for request 0
<br>modcall: entering group request_processing for request 0<br>  modcall[post-auth]: module "local_voucher_account_info" returns ok for request 0<br>radius_xlat:  '/var/log/freeradius/radacct//RADIUS-Trace-20070612'
<br>rlm_detail: /var/log/freeradius/radacct/%{Client-IP-Address}/RADIUS-Trace-%Y%m%d expands to /var/log/freeradius/radacct//RADIUS-Trace-20070612<br>  modcall[post-auth]: module "radius_trace" returns ok for request 0
<br>modcall: leaving group request_processing (returns ok) for request 0<br>modcall: leaving group post-auth (returns ok) for request 0<br>Sending Access-Accept of id 91 to <a href="http://127.0.0.1">127.0.0.1</a> port 16395
<br>        Reply-Message = "User authenticated on remote platform."<br>Finished request 0<br>Going to the next request<br>Waking up in 6 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 0 ID 91 with timestamp 466e71d8
<br>Nothing to do.  Sleeping until we see a request.<br><br>The example above shows that the request passes through authorize, pre-proxy, post-proxy and then though post-auth. Is there any way that the request does not pass through the post-auth section ?
<br><br>Thanks in advance.<br><br><br>