On Nov 9, 2007 2:11 PM, Patric <<a href="mailto:patrict@bluebottle.com">patrict@bluebottle.com</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div></div><div class="Wj3C7c">Lee Sing Chyun wrote:<br>> Hi,<br>><br>> Is there a way to reply with a intuitive Reply-Message (for e.g., 'Wrong<br>> Password') when the user tries to authenticate with a wrong password?
<br>><br>> My current configuration is using rlm_pap and rlm_sql for authorization<br>> and authentication. FreeRADIUS version is 1.1.7.<br>><br>> Thanks in advance!<br>><br>> --<br>> Best Regards,
<br>> SC<br><br></div></div>Be careful with this, do you REALLY want to tell a possible attacker<br>what they are doing wrong? Also many clients will completely ignore the<br>reply message anyway...<br><br>HTH<br>Patric
<a href="http://www.freeradius.org/list/users.html" target="_blank"></a><br></blockquote></div><br>Hi Patric, <br>
<br>
Thanks for your timely warning! :-)<br><br>The reason I wanted to set the Reply-Message with intuitive messages is because I have modified sql.conf to log the Reply-Message into radpostauth table:<br>
<br>
postauth_query = "INSERT into ${postauth_table} (user, pass, reply,
date, reason) values ('%{User-Name}',
'%{User-Password:-Chap-Password}', '%{reply:Packet-Type}', NOW(),
'%{reply:Reply-Message}')"<br><br>The above worked fine for these scenarios: <br>- Failed Simultaneous-Use checks : Reply-Message was "You are already logged in - access denied".<br>- Failed Login-Time checks: Reply-Message was "You are calling outside your allowed timespan"
<br>- Failed Expiration checks: Reply-Message was "Password Has Expired"<br><br>But in the scenario of wrong passwords, I notice the Reply-Message was empty. Hence, I'm looking for ways to log down "wrong passwords" reasons into the radpostauth table.
<br><br>
-- <br>
Best Regards,<br>
SC<br>