Thanks Ivan,<div><br></div><div>I don't get this in my config, probably because we are passing the password to an external script to do the authentication.</div><div><br></div><div>So I need to make the script send a message about possible mismatched secret if it see's unreadable characters.</div>
<div><br></div><div>Many thanks for the help,</div><div><br></div><div>niall<br><br><div class="gmail_quote">2008/5/14 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
rad_recv: Access-Request packet from host <a href="http://127.0.0.1:46636" target="_blank">127.0.0.1:46636</a>, id=35,<br>
length=58<br>
        User-Name = "proba1"<br>
        User-Password =<br>
"\210\363\353\036\337S\342i\023c&\212\240\267\350\026"<br>
        NAS-IP-Address = <a href="http://255.255.255.255" target="_blank">255.255.255.255</a><br>
        NAS-Port = 2<br>
  Processing the authorize section of radiusd.conf<br>
modcall: entering group authorize for request 0<br>
  modcall[authorize]: module "preprocess" returns ok for request 0<br>
  modcall[authorize]: module "chap" returns noop for request 0<br>
  modcall[authorize]: module "mschap" returns noop for request 0<br>
    rlm_realm: No '@' in User-Name = "proba1", looking up realm NULL<br>
    rlm_realm: No such realm "NULL"<br>
  modcall[authorize]: module "suffix" returns noop for request 0<br>
  rlm_eap: No EAP-Message, not doing EAP<br>
  modcall[authorize]: module "eap" returns noop for request 0<br>
  modcall[authorize]: module "files" returns notfound for request 0<br>
radius_xlat:  'proba1'<br>
rlm_sql (sql): sql_set_user escaped user --> 'proba1'<br>
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM<br>
radcheck           WHERE Username = 'proba1'           ORDER BY id'<br>
rlm_sql (sql): Reserving sql socket id: 3<br>
radius_xlat:  'SELECT<br>
<a href="http://radgroupcheck.id" target="_blank">radgroupcheck.id</a>,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op<br>
 FROM radgroupcheck,usergroup WHERE usergroup.Username = 'proba1' AND<br>
usergroup.GroupName = radgroupcheck.GroupName ORDER BY <a href="http://radgroupcheck.id" target="_blank">radgroupcheck.id</a>'<br>
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM<br>
radreply           WHERE Username = 'proba1'           ORDER BY id'<br>
radius_xlat:  'SELECT<br>
<a href="http://radgroupreply.id" target="_blank">radgroupreply.id</a>,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op<br>
 FROM radgroupreply,usergroup WHERE usergroup.Username = 'proba1' AND<br>
usergroup.GroupName = radgroupreply.GroupName ORDER BY <a href="http://radgroupreply.id" target="_blank">radgroupreply.id</a>'<br>
rlm_sql (sql): Released sql socket id: 3<br>
rlm_sql (sql): No matching entry in the database for request from user<br>
[proba1]<br>
  modcall[authorize]: module "sql" returns notfound for request 0<br>
rlm_pap: WARNING! No "known good" password found for the user.<br>
Authentication may fail because of this.<br>
  modcall[authorize]: module "pap" returns noop for request 0<br>
modcall: leaving group authorize (returns ok) for request 0<br>
auth: No authenticate method (Auth-Type) configuration found for the<br>
request: Rejecting the user<br>
auth: Failed to validate the user.<br>
Login incorrect:<br>
[proba1/\210\363\353\036\337S\342i\023c&\212\240\267\350\026]<br>
(from client localhost port 2)<br>
  WARNING: Unprintable characters in the password. ?  Double-check the<br>
shared secret on the server and the NAS!<br>
<br>
There it is at the end. This is 1.1.7 built from the source.<br>
<div><div></div><div class="Wj3C7c"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
<br>
Dana 14/5/2008, "niall el-assaad" <<a href="mailto:niallel@gmail.com">niallel@gmail.com</a>> piše:<br>
<br>
>Its 1.1.7 (actually 1.1.7-3.1.fc6)<br>
>thanks,<br>
><br>
>2008/5/14 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>>:<br>
><br>
>> freeradius version?<br>
>><br>
>> Ivan Kalik<br>
>> Kalik Informatika ISP<br>
>><br>
>><br>
>> Dana 14/5/2008, "niall el-assaad" <<a href="mailto:niallel@gmail.com">niallel@gmail.com</a>> piše:<br>
>><br>
>> >Yes capital X as in -X<br>
>> >thanks,<br>
>> ><br>
>> >2008/5/14 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>>:<br>
>> ><br>
>> >> Are you using -X (capital X) or something else?<br>
>> >><br>
>> >> Ivan Kalik<br>
>> >> Kalik Informatika ISP<br>
>> >><br>
>> >><br>
>> >> Dana 13/5/2008, "niall el-assaad" <<a href="mailto:niallel@gmail.com">niallel@gmail.com</a>> piše:<br>
>> >><br>
>> >> >Thanks Ivan,<br>
>> >> >I don't have this message in the debug output, is this possibly<br>
>> because<br>
>> >> I'm<br>
>> >> >running an external script? Or is there a chance that its not a<br>
>> >> mismatched<br>
>> >> >secret?<br>
>> >> ><br>
>> >> >thanks,<br>
>> >> ><br>
>> >> >2008/5/14 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>>:<br>
>> >> ><br>
>> >> >> Threre is a "Unprintable characters ..." warning about the potential<br>
>> >> >> shared secret mismatch in the debug.<br>
>> >> >><br>
>> >> >> Ivan Kalik<br>
>> >> >> Kalik Informatika ISP<br>
>> >> >><br>
>> >> >><br>
>> >> >> Dana 13/5/2008, "niall el-assaad" <<a href="mailto:niallel@gmail.com">niallel@gmail.com</a>> piše:<br>
>> >> >><br>
>> >> >> >thanks alan, much appreciated.<br>
>> >> >> >I think you may be right. Its just strange the FR server doesn't<br>
>> >> mention<br>
>> >> >> >this - or would it not know and only the radius client know this?<br>
>> >> >> ><br>
>> >> >> >thanks again,<br>
>> >> >> ><br>
>> >> >> >On Tue, May 13, 2008 at 10:02 PM, <<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>> wrote:<br>
>> >> >> ><br>
>> >> >> >> hi,<br>
>> >> >> >><br>
>> >> >> >> incorrect shared secret between FR server and WLC?<br>
>> >> >> >><br>
>> >> >> >> alan<br>
>> >> >> >> -<br>
>> >> >> >> List info/subscribe/unsubscribe? See<br>
>> >> >> >> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
>> >> >> >><br>
>> >> >> ><br>
>> >> >> ><br>
>> >> >><br>
>> >> >> -<br>
>> >> >> List info/subscribe/unsubscribe? See<br>
>> >> >> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
>> >> >><br>
>> >> ><br>
>> >><br>
>> >> -<br>
>> >> List info/subscribe/unsubscribe? See<br>
>> >> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
>> >><br>
>> ><br>
>><br>
>> -<br>
>> List info/subscribe/unsubscribe? See<br>
>> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
>><br>
><br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>