Hi all,<br><br>I've installed freeradius 1.1.6 on Fedora core 2 (kernel 2.6.5-1.358) (I can't upgrade please don't go there). I did a basic configure/make/make install.<br><br>The only changes to the default configuration is adding an entry to the 
clients.conf file to allow requests from the Cisco VPN gateway. So far as I can tell CHAP and CHAPv2 should work straight out of the box (as per this page <a href="http://deployingradius.com/documents/configuration/auth_type.html">
http://deployingradius.com/documents/configuration/auth_type.html</a>).<br><br>I've tried to authenticate using a local /etc/passwd user, and I get the output posted below. Is the default configuration enough for it to consult the /etc/passwd files (I thought that is what "DEFAULT Auth-Type = System" did?) or is there something else I need to add. Can CHAP (or CHAPv2) use /etc/passwd? I'm a little confused about the differences and I'm sure thats not helping :)
<br><br>I'd really rather not list the users individually in the users file, I'd like there to still only be one place to add users, so I'd like to use /etc/passwd file only. I apologise if there is documentation listed on this, I really feel that I've searched everywhere I can and no one seems to give real details.
<br><br>Thanks,<br><br clear="all">rad_recv: Access-Request packet from host <a href="http://192.168.100.254:1645">192.168.100.254:1645</a>, id=45, length=152<br>        Framed-Protocol = PPP<br>        User-Name = "denvertech"
<br>        MS-CHAP-Challenge = 0x79c27ab491824ce5<br>        MS-CHAP-Response = 0x010100000000000000000000000000000000000000000000000033f6aa08b02f18fa3e3013072a8f8f171469f179b7b7434b<br>        NAS-Port-Type = Virtual<br>
        NAS-Port = 33<br>        NAS-Port-Id = "Uniq-Sess-ID33"<br>        Service-Type = Framed-User<br>        NAS-IP-Address = <a href="http://192.168.100.254">192.168.100.254</a><br>  Processing the authorize section of 
radiusd.conf<br>modcall: entering group authorize for request 2<br>  modcall[authorize]: module "preprocess" returns ok for request 2<br>  modcall[authorize]: module "chap" returns noop for request 2<br>
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'<br>  modcall[authorize]: module "mschap" returns ok for request 2<br>    rlm_realm: No '@' in User-Name = "denvertech", looking up realm NULL
<br>    rlm_realm: No such realm "NULL"<br>  modcall[authorize]: module "suffix" returns noop for request 2<br>  rlm_eap: No EAP-Message, not doing EAP<br>  modcall[authorize]: module "eap" returns noop for request 2
<br>    users: Matched entry DEFAULT at line 153<br>    users: Matched entry DEFAULT at line 172<br>    users: Matched entry DEFAULT at line 184<br>  modcall[authorize]: module "files" returns ok for request 2<br>
rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>  modcall[authorize]: module "pap" returns noop for request 2<br>modcall: leaving group authorize (returns ok) for request 2
<br>  rad_check_password:  Found Auth-Type MS-CHAP<br>auth: type "MS-CHAP"<br>  Processing the authenticate section of radiusd.conf<br>modcall: entering group MS-CHAP for request 2<br>  rlm_mschap: No User-Password configured.  Cannot create LM-Password.
<br>  rlm_mschap: No User-Password configured.  Cannot create NT-Password.<br>  rlm_mschap: Told to do MS-CHAPv1 with NT-Password<br>  rlm_mschap: FAILED: No NT/LM-Password.  Cannot perform authentication.<br>  rlm_mschap: MS-CHAP-Response is incorrect.
<br>  modcall[authenticate]: module "mschap" returns reject for request 2<br>modcall: leaving group MS-CHAP (returns reject) for request 2<br>auth: Failed to validate the user.<br>Delaying request 2 for 1 seconds
<br>Finished request 2<br>Going to the next request<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---
<br>Sending Access-Reject of id 45 to <a href="http://192.168.100.254">192.168.100.254</a> port 1645<br>Waking up in 4 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 2 ID 45 with timestamp 46c3b8db
<br>Nothing to do.  Sleeping until we see a request.<br><br>-- <br>Kelly Ormsby<br>Senior Unix Systems Administrator<br><br>Email: <a href="mailto:kelly7478@gmail.com">kelly7478@gmail.com</a><br>Mobile: 0417 910 801