<html>

<head>

<style>

P

{

margin:0px;

padding:0px

}

body

{

FONT-SIZE: 9pt;

FONT-FAMILY:Tahoma

}

</style>

</head>

<body><div style="text-align: left;">Dear all, I am a beginner about FreeRadius,  and  was learnning implement  the WPA  EAP-TLS by  FreeRadius.  I refer to the document named "WPA Authentication for Windows XP Clients with RADIUS HOWTO".  I meet the problem: the trace stoped with error "Segmentation fault" after "rlm_eap: processing type tls".  The log is attached, I wonder if you know what's wrong with it.  I will really appreciate your helping me!  Thanks a lot in advance! Gao Peng root@RADIUS:~# freeradius -X Starting - reading configuration files ... reread_config:  reading radiusd.conf Config:   including file: /etc/freeradius/proxy.conf Config:   including file: /etc/freeradius/clients.conf Config:   including file: /etc/freeradius/snmp.conf Config:   including file: /etc/freeradius/eap.conf Config:   including file: /etc/freera!

 dius/sql.conf<br> main: prefix = "/usr"<br> main: localstatedir = "/var"<br> main: logdir = "/var/log/freeradius"<br> main: libdir = "/usr/lib/freeradius"<br> main: radacctdir = "/var/log/freeradius/radacct"<br> main: hostname_lookups = no<br> main: max_request_time = 30<br> main: cleanup_delay = 5<br> main: max_requests = 1600<br> main: delete_blocked_requests = 0<br> main: port = 0<br> main: allow_core_dumps = no<br> main: log_stripped_names = no<br> main: log_file = "/var/log/freeradius/radius.log"<br> main: log_auth = no<br> main: log_auth_badpass = no<br> main: log_auth_goodpass = no<br> main: pidfile = "/var/run/freeradius/freeradius.pid"<br> main: user = "freerad"<br> main: group = "freerad"<br> main: usercollide = no<br> main: lower_user = "no"<br> main: lower_pass = "no"<br> main: nospace_user = "no"<br> main: nospace_pass = "no"<br> mai!

 n: checkrad = "/usr/sbin/checkrad"<br> main: proxy_requests = yes

proxy: retry_delay = 5  proxy: retry_count = 3  proxy: synchronous = no  proxy: default_fallback = yes  proxy: dead_time = 120  proxy: post_proxy_authorize = no  proxy: wake_all_if_all_dead = no  security: max_attributes = 200  security: reject_delay = 1  security: status_server = no  main: debug_level = 0 read_config_files:  reading dictionary read_config_files:  reading naslist Using deprecated naslist file.  Support for this will go away soon. read_config_files:  reading clients read_config_files:  reading realms radiusd:  entering modules setup Module: Library search path is /usr/lib/freeradius Module: Loaded exec   exec: wait = yes  exec: program = "(null)"  exec: input_pairs = "request"  exec: output_pairs = "(null)"  exec: packet_type = "(null)" rlm_exec: Wait=yes but no output define!

d. Did you mean output=none? Module: Instantiated exec (exec)  Module: Loaded expr  Module: Instantiated expr (expr)  Module: Loaded PAP   pap: encryption_scheme = "crypt" Module: Instantiated pap (pap)  Module: Loaded CHAP  Module: Instantiated chap (chap)  Module: Loaded MS-CHAP   mschap: use_mppe = yes  mschap: require_encryption = no  mschap: require_strong = no  mschap: with_ntdomain_hack = no  mschap: passwd = "(null)"  mschap: ntlm_auth = "(null)" Module: Instantiated mschap (mschap)  Module: Loaded eap   eap: default_eap_type = "peap"  eap: timer_expire = 60  eap: ignore_unknown_eap_types = no  eap: cisco_accounting_username_bug = no rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap  gtc: challenge = "Password: "  gtc: auth_type = "PAP" rlm_eap: Loaded and initialized type gtc  tls: rs!

 a_key_exchange = no<br> tls: dh_key_exchange = yes<br> tls: 

rsa_key_length = 512  tls: dh_key_length = 512  tls: verify_depth = 0  tls: CA_path = "(null)"  tls: pem_file_type = yes  tls: private_key_file = "/etc/wireless-auth/pem/RADIUS.pem"  tls: certificate_file = "/etc/wireless-auth/pem/RADIUS.pem"  tls: CA_file = "/etc/wireless-auth/pem/root.pem"  tls: private_key_password = "password"  tls: dh_file = "/etc/wireless-auth/dh"  tls: random_file = "/etc/wireless-auth/random"  tls: fragment_size = 1600  tls: include_length = yes  tls: check_crl = no  tls: check_cert_cn = "(null)" rlm_eap: Loaded and initialized type tls  peap: default_eap_type = "mschapv2"  peap: copy_request_to_tunnel = no  peap: use_tunneled_reply = no  peap: proxy_tunneled_request_as_eap = yes rlm_eap: Loaded and initialized type peap  mschapv2: with_ntdomain_hack = no rlm_eap: Loaded and initialized type !

mschapv2 Module: Instantiated eap (eap)  Module: Loaded preprocess   preprocess: huntgroups = "/etc/freeradius/huntgroups"  preprocess: hints = "/etc/freeradius/hints"  preprocess: with_ascend_hack = no  preprocess: ascend_channels_per_line = 23  preprocess: with_ntdomain_hack = no  preprocess: with_specialix_jetstream_hack = no  preprocess: with_cisco_vsa_hack = no  preprocess: with_alvarion_vsa_hack = no Module: Instantiated preprocess (preprocess)  Module: Loaded realm   realm: format = "suffix"  realm: delimiter = "@"  realm: ignore_default = no  realm: ignore_null = no Module: Instantiated realm (suffix)  Module: Loaded files   files: usersfile = "/etc/freeradius/users"  files: acctusersfile = "/etc/freeradius/acct_users"  files: preproxy_usersfile = "/etc/freeradius/preproxy_users"  files: compat = "no" Module: Instantiat!

 ed files (files) <br>Module: Loaded Acct-Unique-Session-Id <br> a

cct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port" Module: Instantiated acct_unique (acct_unique)  Module: Loaded detail   detail: detailfile = "/var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d"  detail: detailperm = 384  detail: dirperm = 493  detail: locking = no Module: Instantiated detail (detail)  Module: Loaded radutmp   radutmp: filename = "/var/log/freeradius/radutmp"  radutmp: username = "%{User-Name}"  radutmp: case_sensitive = yes  radutmp: check_with_nas = yes  radutmp: perm = 384  radutmp: callerid = yes Module: Instantiated radutmp (radutmp)  Listening on authentication *:1812 Listening on accounting *:1813 Ready to process requests. rad_recv: Access-Request packet from host 192.168.1.1:1024, id=0, length=175         User-Name = "host/cn1ndr2c.cn001.siemens!

 .net"<br>        NAS-IP-Address = 192.168.1.1<br>        Called-Station-Id = "001a704e2a1b"<br>        Calling-Station-Id = "000cf15c5443"<br>        NAS-Identifier = "001a704e2a1b"<br>        NAS-Port = 11<br>        Framed-MTU = 1400<br>        NAS-Port-Type = Wireless-802.11<br>        EAP-Message = 0x0200002401686f73742f636e316e647232632e636e3030312e7369656d656e732e6e6574<br>        Message-Authenticator = 0x4cfed09a130593c598c4930aca9b01da<br>  Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>  modcall[authorize]: module "preprocess" returns ok for request 0<br>  modcall[authorize]: module "c!

 hap" returns noop for request 0<br>  modcall[authorize]: module "

mschap" returns noop for request 0     rlm_realm: No '@' in User-Name = "host/cn1ndr2c.cn001.siemens.net", looking up realm NULL     rlm_realm: No such realm "NULL"   modcall[authorize]: module "suffix" returns noop for request 0   rlm_eap: EAP packet type response id 0 length 36   rlm_eap: No EAP Start, assuming it's an on-going EAP conversation   modcall[authorize]: module "eap" returns updated for request 0     users: Matched entry host/cn1ndr2c.cn001.siemens.net at line 218   modcall[authorize]: module "files" returns ok for request 0 modcall: leaving group authorize (returns updated) for request 0   rad_check_password:  Found Auth-Type EAP auth: type "EAP"   Processing the authenticate section of radiusd.conf modcall: entering group authenticate for request 0   rlm_eap: EAP Identity   rlm_eap: processing type tls Segmentation fau!

 lt<br><br></div><br /><hr />探索 Windows Vista 的世界 <a href='http://search.live.com/results.aspx?q=windows+vista&mkt=zh-cn&FORM=LIVSOP' target='_new'>了解更多信息！</a></body>

</html>