Hi,<br> <br> We have a freeradius server sending  auth requests to a ldap server. We sniffed traffic between them and found search request messages from ldap protocol asking for an user called root, but the client request authentication for another user, an existing one. This request for user root isnt logical since root is not a valid user in our ldap db.<br> <br> Ethereal output (request packet from radius server to ldap server):<br> Filter:(&(objectclass=User)(sAMAccountName=root))<br> <br> FreeRadius is using PAM to auth against ldap with rlm_pam module. PAM is completely configured and we're able to use its features with other tools, such as login.<br> <br> Freeradius output:<br> rad_recv: Access-Request packet from host 10.2.1.76:32784, id=106, length=215<br>         User-Name = "aelias@intranet.ufba.br"<br>         Digest-Attributes = 0x0a0861656c696173<br>
         Digest-Attributes = 0x0112696e7472616e65742e756662612e6272<br>         Digest-Attributes = 0x022a34373032353266383139316339313161353365313735363334656362333434336638363931303665<br>         Digest-Attributes = 0x04167369703a696e7472616e65742e756662612e6272<br>         Digest-Attributes = 0x030a5245474953544552<br>         Digest-Response = "598d24b186f652a28feced8e51f92880"<br>         Service-Type = IAPP-Register<br>         X-Ascend-PW-Lifetime = 0x61656c696173<br>         NAS-IP-Address = 10.2.1.76<br>         NAS-Port = 5060<br>   Processing the authorize section of radiusd.conf<br> modcall: entering group authorize for request 3<br>  
 modcall[authorize]: module "preprocess" returns ok for request 3<br>   modcall[authorize]: module "chap" returns noop for request 3<br>   modcall[authorize]: module "mschap" returns noop for request 3<br>     rlm_realm: Looking up realm "intranet.ufba.br" for User-Name = "aelias@intranet.ufba.br"<br>     rlm_realm: No such realm "intranet.ufba.br"<br>   modcall[authorize]: module "suffix" returns noop for request 3<br>   rlm_eap: No EAP-Message, not doing EAP<br>   modcall[authorize]: module "eap" returns noop for request 3<br>     users: Matched entry DEFAULT at line 168<br>   modcall[authorize]: module "files" returns ok for request 3<br> modcall: group authorize returns ok for request 3<br>   rad_check_password:  Found Auth-Type Pam<br> auth: type "PAM"<br>   Processing the authenticate section of radiusd.conf<br> modcall: entering group authenticate for request 3<br> rlm_pam:
 Attribute "User-Password" is required for authentication.<br>   modcall[authenticate]: module "pam" returns invalid for request 3<br> modcall: group authenticate returns invalid for request 3<br> auth: Failed to validate the user.<br> Login incorrect: [aelias@intranet.ufba.br/<no User-Password attribute>] (from client private-network-2 port 5060)<br> Delaying request 3 for 1 seconds<br> Finished request 3<br> Going to the next request<br> --- Walking the entire request list ---<br> Sending Access-Reject of id 105 to 10.2.1.76:32783<br> <br> <br> Sorry my poor English. :-)<br> <br> Thanks.<br> <p>


      Abra sua conta no <a href="http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/">Yahoo! Mail</a>, o único sem limite de espaço para armazenamento!