
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.6000.16546" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Seems like I am getting closer possibly, but I see 

an error in radius.log -- could not set LDAP_OPT_X_TLS_REQUIRE_CERT option to 

allow.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Basically, I go to login to my pam_radius host, 

user exists in local password file with no pass, user/pass in RADIUS/LDAP, 

and when I login the SSH session immediately exits and I see the below in 

radius.log. If I use a login not in the local password file, but it is in 

RADIUS/LDAP then I get an access denied and no mention of the 

below error. </FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>I am not even starting TLS so why is it even 

complaining about it???  I am also curious what this means -- rlm_exec: 

Wait=yes but no output defined. Did you mean output=none?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Appreciate any help. Thanks!</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Tue Dec 18 19:32:48 2007 : Info: rlm_exec: Wait=yes 

but no output defined. Did you mean output=none?<BR>Tue Dec 18 19:32:48 2007 : 

Info: Ready to process requests.<BR>Tue Dec 18 19:33:06 2007 : Error: rlm_ldap: 

could not set LDAP_OPT_X_TLS_REQUIRE_CERT option to allow<BR>Tue Dec 18 19:33:06 

2007 : Error: rlm_ldap: could not set LDAP_OPT_X_TLS_REQUIRE_CERT option to 

allow<BR>Tue Dec 18 19:35:55 2007 : Error: rlm_ldap: could not set 

LDAP_OPT_X_TLS_REQUIRE_CERT option to allow<BR>Tue Dec 18 19:36:03 2007 : Error: 

rlm_ldap: could not set LDAP_OPT_X_TLS_REQUIRE_CERT option to allow</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV> </DIV>

<BLOCKQUOTE dir=ltr 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=email.fish@gmail.com href="mailto:email.fish@gmail.com">Jeff 

  Fishbaugh</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A 

  title=freeradius-users@lists.freeradius.org 

  href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</A> 

  </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, December 18, 2007 2:13 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Help w/ pam radius</DIV>

  <DIV><BR></DIV>

  <DIV><FONT face=Arial size=2>

  <DIV><FONT face=Arial size=2>

  <DIV><FONT face=Arial size=2>Hello:</FONT></DIV>

  <DIV> </DIV>

  <DIV><FONT face=Arial size=2>I am having trouble getting pam_radius working 

  and was wondering if someone might be of help since </FONT><FONT face=Arial 

  size=2>I followed the INSTALL instructions as well as a howto (as 

  provided by the Wikid folks)  and I am still coming up short getting 

  it working.</FONT></DIV>

  <DIV><FONT face=Arial size=2></FONT> </DIV>

  <DIV><FONT face=Arial size=2>Here are some of my details</FONT></DIV>

  <DIV><FONT face=Arial size=2></FONT> </DIV>

  <DIV><FONT face=Arial size=2>- My PAM is such it is by service (Fedora 7 -- 

  0.99.7.1-5.1)....sshd being what I am most interested in, the default config 

  for it looks like the below on a host I want talking to radius. What does 

  this need to look like in terms of the pam_radius_auth.so related stanzas to 

  get it working? Neither the INSTALL instructions or a howto I found would 

  work.</FONT></DIV>

  <DIV><FONT face=Arial size=2></FONT> </DIV>

  <DIV>/etc/pam.d/sshd (default below)</DIV>

  <DIV> </DIV>

  <DIV><FONT face=Arial 

  size=2>#%PAM-1.0<BR>auth       

  include      system-auth<BR>account    

  required     pam_nologin.so<BR>account    

  include      system-auth<BR>password   

  include      system-auth<BR>session    

  optional     pam_keyinit.so force 

  revoke<BR>session    include      

  system-auth<BR>session    required     

  pam_loginuid.so</FONT></DIV>

  <DIV><FONT face=Arial size=2></FONT> </DIV>

  <DIV><FONT face=Arial size=2>- My Radius box runs freeradius 

  (freeradius-1.1.7-3.1) with LDAP (fedora-ds) backending it with the 

  user/pass info, got it working for Cisco's but have yet to get PAM 

  working.  I just get 'Access denied' -- tried the later with a user 

  defined on the host with no password or with a password and won't 

  work.</FONT></DIV>

  <DIV> </DIV>

  <DIV>Pretty simple, no huntgroups or anythig like that just plain and simple 

  binding against LDAP.</DIV>

  <DIV> </DIV>

  <DIV>I think what I am looking for are...</DIV>

  <DIV> </DIV>

  <DIV>1- Pam configuration on the host (ie- /etc/pam.d/sshd)</DIV>

  <DIV>2- Pam configuration requirements as far as the radius server is 

  concerned. Be helpful to see what all I might need that I am possibly missing 

  in conf files.</DIV>

  <DIV> </DIV>

  <DIV>Thank you!</DIV></FONT></DIV></FONT></DIV></BLOCKQUOTE></BODY></HTML>