<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16643" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Hi,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>I am struggling to get freeradius-2.0.3 to work 
with mysql-5.1.24 on a FreeBSD-7.0 machine.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Basic PAP auth is working so radiusd is running 
fine.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Below is the 'radiusd -X' output when I did a 
'radtest joy happy localhost 1812 testing123'</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>I notice when running 'radiusd -X' that no module 
rlm_sql_mysql was loaded. Is that a problem?</FONT></DIV>
<DIV><FONT face=Arial size=2>How do I resolve it?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>Thanks,</FONT></DIV>
<DIV><FONT face=Arial size=2>-Marcus</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>-------------------------------------</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>FreeRADIUS Version 2.0.3, for host 
amd64-portbld-freebsd7.0, built on May 13 2008 at 14:48:48<BR>Copyright (C) 
1999-2008 The FreeRADIUS server project and contributors. <BR>There is NO 
warranty; not even for MERCHANTABILITY or FITNESS FOR A <BR>PARTICULAR PURPOSE. 
<BR>You may redistribute copies of FreeRADIUS under the terms of the <BR>GNU 
General Public License. <BR>Starting - reading configuration files 
...<BR>including configuration file 
/usr/local/etc/raddb/radiusd.conf<BR>including configuration file 
/usr/local/etc/raddb/proxy.conf<BR>including configuration file 
/usr/local/etc/raddb/clients.conf<BR>including configuration file 
/usr/local/etc/raddb/snmp.conf<BR>including configuration file 
/usr/local/etc/raddb/eap.conf<BR>including configuration file 
/usr/local/etc/raddb/sql.conf<BR>including configuration file 
/usr/local/etc/raddb/sql/mysql/dialup.conf<BR>including configuration file 
/usr/local/etc/raddb/sql/mysql/counter.conf<BR>including configuration file 
/usr/local/etc/raddb/policy.conf<BR>including files in directory 
/usr/local/etc/raddb/sites-enabled/<BR>including configuration file 
/usr/local/etc/raddb/sites-enabled/default<BR>including configuration file 
/usr/local/etc/raddb/sites-enabled/inner-tunnel<BR>including dictionary file 
/usr/local/etc/raddb/dictionary<BR>main {<BR> prefix = 
"/usr/local"<BR> localstatedir = "/var"<BR> logdir = 
"/var/log"<BR> libdir = "/usr/local/lib"<BR> radacctdir = 
"/var/log/radacct"<BR> hostname_lookups = no<BR> max_request_time = 
30<BR> cleanup_delay = 5<BR> max_requests = 
1024<BR> allow_core_dumps = no<BR> pidfile = 
"/var/run/radiusd/radiusd.pid"<BR> user = "freeradius"<BR> group = 
"freeradius"<BR> checkrad = "/usr/local/sbin/checkrad"<BR> debug_level 
= 0<BR> proxy_requests = yes<BR> security {<BR> max_attributes = 
200<BR> reject_delay = 1<BR> status_server = 
yes<BR> }<BR>}<BR> client localhost {<BR> ipaddr = 
127.0.0.1<BR> require_message_authenticator = no<BR> secret = 
"testing123"<BR> nastype = "other"<BR> }<BR>radiusd: #### Loading 
Realms and Home Servers ####<BR> proxy server {<BR> retry_delay = 
5<BR> retry_count = 3<BR> default_fallback = no<BR> dead_time = 
120<BR> wake_all_if_all_dead = no<BR> }<BR> home_server localhost 
{<BR> ipaddr = 127.0.0.1<BR> port = 1812<BR> type = 
"auth"<BR> secret = "testing123"<BR> response_window = 
20<BR> max_outstanding = 65536<BR>     zombie_period = 
40<BR> status_check = "status-server"<BR> ping_check = 
"none"<BR> ping_interval = 30<BR> check_interval = 
30<BR> num_answers_to_alive = 3<BR> num_pings_to_alive = 
3<BR> revive_interval = 120<BR> status_check_timeout = 
4<BR> }<BR> home_server_pool my_auth_failover {<BR> type = 
fail-over<BR> home_server = localhost<BR> }<BR> realm example.com 
{<BR> auth_pool = my_auth_failover<BR> }<BR> realm LOCAL 
{<BR> }<BR>radiusd: #### Instantiating modules ####<BR> instantiate 
{<BR> Module: Linked to module rlm_exec<BR> Module: Instantiating 
exec<BR>  exec {<BR> wait = yes<BR> input_pairs = 
"request"<BR> shell_escape = yes<BR>  }<BR> Module: Linked to 
module rlm_expr<BR> Module: Instantiating expr<BR> Module: Linked to 
module rlm_expiration<BR> Module: Instantiating expiration<BR>  
expiration {<BR> reply-message = "Password Has Expired  "<BR>  
}<BR> Module: Linked to module rlm_logintime<BR> Module: Instantiating 
logintime<BR>  logintime {<BR> reply-message = "You are calling 
outside your allowed timespan  "<BR> minimum-timeout = 60<BR>  
}<BR> }<BR>radiusd: #### Loading Virtual Servers ####<BR>server 
inner-tunnel {<BR> modules {<BR> Module: Checking authenticate {...} 
for more modules to load<BR> Module: Linked to module 
rlm_pap<BR> Module: Instantiating pap<BR>  pap 
{<BR> encryption_scheme = "auto"<BR> auto_header = no<BR>  
}<BR> Module: Linked to module rlm_chap<BR> Module: Instantiating 
chap<BR> Module: Linked to module rlm_mschap<BR> Module: Instantiating 
mschap<BR>  mschap {<BR> use_mppe = yes<BR> require_encryption = 
no<BR> require_strong = no<BR> with_ntdomain_hack = no<BR>  
}<BR> Module: Linked to module rlm_unix<BR> Module: Instantiating 
unix<BR>  unix {<BR> radwtmp = "/var/log/radwtmp"<BR>  
}<BR> Module: Linked to module rlm_eap<BR> Module: Instantiating 
eap<BR>  eap {<BR> default_eap_type = "md5"<BR> timer_expire = 
60<BR> ignore_unknown_eap_types = no<BR> cisco_accounting_username_bug 
= no<BR>  }<BR> Module: Linked to sub-module 
rlm_eap_md5<BR> Module: Instantiating eap-md5<BR> Module: Linked to 
sub-module rlm_eap_leap<BR> Module: Instantiating eap-leap<BR> Module: 
Linked to sub-module rlm_eap_gtc<BR> Module: Instantiating 
eap-gtc<BR>   gtc {<BR> challenge = "Password: 
"<BR> auth_type = "PAP"<BR>   }<BR> Module: Linked to 
sub-module rlm_eap_tls<BR> Module: Instantiating eap-tls<BR>   
tls {<BR> rsa_key_exchange = no<BR> dh_key_exchange = 
yes<BR> rsa_key_length = 512<BR> dh_key_length = 
512<BR> verify_depth = 0<BR> pem_file_type = 
yes<BR> private_key_file = 
"/usr/local/etc/raddb/certs/server.pem"<BR> certificate_file = 
"/usr/local/etc/raddb/certs/server.pem"<BR> CA_file = 
"/usr/local/etc/raddb/certs/ca.pem"<BR> private_key_password = 
"whatever"<BR> dh_file = 
"/usr/local/etc/raddb/certs/dh"<BR> random_file = 
"/usr/local/etc/raddb/certs/random"<BR> fragment_size = 
1024<BR> include_length = yes<BR> check_crl = no<BR> cipher_list 
= "DEFAULT"<BR> make_cert_command = 
"/usr/local/etc/raddb/certs/bootstrap"<BR>   }<BR> Module: Linked 
to sub-module rlm_eap_ttls<BR> Module: Instantiating 
eap-ttls<BR>   ttls {<BR> default_eap_type = 
"md5"<BR> copy_request_to_tunnel = no<BR> use_tunneled_reply = 
no<BR> virtual_server = "inner-tunnel"<BR>   }<BR> Module: 
Linked to sub-module rlm_eap_peap<BR> Module: Instantiating 
eap-peap<BR>   peap {<BR> default_eap_type = 
"mschapv2"<BR> copy_request_to_tunnel = no<BR> use_tunneled_reply = 
no<BR> proxy_tunneled_request_as_eap = yes<BR> virtual_server = 
"inner-tunnel"<BR>   }<BR> Module: Linked to sub-module 
rlm_eap_mschapv2<BR> Module: Instantiating eap-mschapv2<BR>   
mschapv2 {<BR> with_ntdomain_hack = no<BR>   }<BR> Module: 
Checking authorize {...} for more modules to load<BR> Module: Linked to 
module rlm_realm<BR> Module: Instantiating suffix<BR>  realm suffix 
{<BR> format = "suffix"<BR> delimiter = "@"<BR> ignore_default = 
no<BR> ignore_null = no<BR>  }<BR> Module: Linked to module 
rlm_files<BR> Module: Instantiating files<BR>  files 
{<BR> usersfile = "/usr/local/etc/raddb/users"<BR> acctusersfile = 
"/usr/local/etc/raddb/acct_users"<BR> preproxy_usersfile = 
"/usr/local/etc/raddb/preproxy_users"<BR> compat = "no"<BR>  
}<BR> Module: Checking session {...} for more modules to 
load<BR> Module: Linked to module rlm_radutmp<BR> Module: 
Instantiating radutmp<BR>  radutmp {<BR> filename = 
"/var/log/radutmp"<BR> username = "%{User-Name}"<BR> case_sensitive = 
yes<BR> check_with_nas = yes<BR> perm = 384<BR> callerid = 
yes<BR>  }<BR> Module: Checking post-proxy {...} for more modules to 
load<BR> Module: Checking post-auth {...} for more modules to 
load<BR> Module: Linked to module rlm_attr_filter<BR> Module: 
Instantiating attr_filter.access_reject<BR>  attr_filter 
attr_filter.access_reject {<BR> attrsfile = 
"/usr/local/etc/raddb/attrs.access_reject"<BR> key = 
"%{User-Name}"<BR>  }<BR> }<BR>}<BR>server {<BR> modules 
{<BR> Module: Checking authenticate {...} for more modules to 
load<BR> Module: Checking authorize {...} for more modules to 
load<BR> Module: Linked to module rlm_preprocess<BR> Module: 
Instantiating preprocess<BR>  preprocess {<BR> huntgroups = 
"/usr/local/etc/raddb/huntgroups"<BR> hints = 
"/usr/local/etc/raddb/hints"<BR> with_ascend_hack = 
no<BR> ascend_channels_per_line = 23<BR> with_ntdomain_hack = 
no<BR> with_specialix_jetstream_hack = no<BR> with_cisco_vsa_hack = 
no<BR> with_alvarion_vsa_hack = no<BR>  }<BR> Module: Checking 
preacct {...} for more modules to load<BR> Module: Linked to module 
rlm_acct_unique<BR> Module: Instantiating acct_unique<BR>  acct_unique 
{<BR> key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, 
NAS-Port"<BR>  }<BR> Module: Checking accounting {...} for more 
modules to load<BR> Module: Linked to module rlm_detail<BR> Module: 
Instantiating detail<BR>  detail {<BR> detailfile = 
"/var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d"<BR> header = 
"%t"<BR> detailperm = 384<BR> dirperm = 493<BR> locking = 
no<BR> log_packet_header = no<BR>  }<BR> Module: Instantiating 
attr_filter.accounting_response<BR>  attr_filter 
attr_filter.accounting_response {<BR> attrsfile = 
"/usr/local/etc/raddb/attrs.accounting_response"<BR> key = 
"%{User-Name}"<BR>  }<BR> Module: Checking session {...} for more 
modules to load<BR> Module: Checking post-proxy {...} for more modules to 
load<BR> Module: Checking post-auth {...} for more modules to 
load<BR> }<BR>}<BR>radiusd: #### Opening IP addresses and Ports 
####<BR>listen {<BR> type = "auth"<BR> ipaddr = *<BR> port = 
0<BR>}<BR>listen {<BR> type = "acct"<BR> ipaddr = *<BR> port = 
0<BR>}<BR>Listening on authentication address * port 1812<BR>Listening on 
accounting address * port 1813<BR>Listening on proxy address * port 
1814<BR>Ready to process requests.<BR> User-Name = 
"joy"<BR> User-Password = "happy"<BR> NAS-IP-Address = 
123.242.231.112<BR> NAS-Port = 1812<BR>+- entering group 
authorize<BR>++[preprocess] returns ok<BR>++[chap] returns noop<BR>++[mschap] 
returns noop<BR>    rlm_realm: No <A href="mailto:'@'">'@'</A> in 
User-Name = "joy", looking up realm NULL<BR>    rlm_realm: No 
such realm "NULL"<BR>++[suffix] returns noop<BR>  rlm_eap: No EAP-Message, 
not doing EAP<BR>++[eap] returns noop<BR>++[unix] returns notfound<BR>++[files] 
returns noop<BR>++[expiration] returns noop<BR>++[logintime] returns 
noop<BR>rlm_pap: WARNING! No "known good" password found for the user.  
Authentication may fail because of this.<BR>++[pap] returns noop<BR>auth: No 
authenticate method (Auth-Type) configuration found for the request: Rejecting 
the user<BR>auth: Failed to validate the user.<BR>Login incorrect: [joy/happy] 
(from client localhost port 1812)<BR>  Found Post-Auth-Type Reject<BR>+- 
entering group REJECT<BR> expand: %{User-Name} -> 
joy<BR> attr_filter: Matched entry DEFAULT at line 
11<BR>++[attr_filter.access_reject] returns updated<BR>Delaying reject of 
request 0 for 1 seconds<BR>Going to the next request<BR>Waking up in 0.9 
seconds.<BR>Sending delayed reject for request 0<BR>Waking up in 4.9 
seconds.<BR></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV></BODY></HTML>