
<div dir="ltr"><b>yes Ivan.<br><br>Debug o:p  radiusd  -X</b><br><br>Listening on authentication address * port 1812<br>Listening on accounting address * port 1813<br>Ready to process requests.<br>rad_recv: Access-Request packet from host <a href="http://127.0.0.1">127.0.0.1</a> port 1031, id=171, length=57<br>

        User-Name = "hasan"<br>        User-Password = "thales"<br>        NAS-IP-Address = <a href="http://192.168.1.131">192.168.1.131</a><br>        NAS-Port = 1<br>+- entering group authorize<br>++[preprocess] returns ok<br>

++[chap] returns noop<br>++[mschap] returns noop<br>    rlm_realm: No '@' in User-Name = "hasan", looking up realm NULL<br>    rlm_realm: No such realm "NULL"<br>++[suffix] returns noop<br>  rlm_eap: No EAP-Message, not doing EAP<br>

++[eap] returns noop<br>++[unix] returns notfound<br>++[files] returns noop<br>rlm_ldap: - authorize<br>rlm_ldap: performing user authorization for thales<br>WARNING: Deprecated conditional expansion ":-".  See "man unlang" for details<br>

        expand: (uid=%{Stripped-User-Name:-%{User-Name}}) -> (uid=hasan)<br>        expand: dc=thales,dc=com -> dc=thales,dc=com<br>rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: attempting LDAP reconnection<br>

rlm_ldap: (re)connect to <a href="http://127.0.0.1:389">127.0.0.1:389</a>, authentication 0<br>rlm_ldap: bind as cn=Administrator,dc=thales,dc=com/thales to <a href="http://127.0.0.1:389">127.0.0.1:389</a><br>rlm_ldap: waiting for bind result ...<br>

rlm_ldap: Bind was successful<br>rlm_ldap: performing search in dc=thales,dc=com, with filter (uid=hasan)<br>rlm_ldap: checking if remote access for thales is allowed by uid<br>rlm_ldap: Added User-Password = thales in check items<br>

rlm_ldap: No default NMAS login sequence<br>rlm_ldap: looking for check items in directory...<br>rlm_ldap: LDAP attribute userPassword as RADIUS attribute User-Password == "thales"<br>rlm_ldap: looking for reply items in directory...<br>

rlm_ldap: user  authorized to use remote access<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br><b>rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>

++[pap] returns noop<br>auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user<br>auth: Failed to validate the user.<br>  Found Post-Auth-Type Reject</b><br>+- entering group REJECT<br>

        expand: %{User-Name} -> hasan<br> attr_filter: Matched entry DEFAULT at line 11<br>++[attr_filter.access_reject] returns updated<br>Sending Access-Reject of id 171 to <a href="http://127.0.0.1">127.0.0.1</a> port 1031<br>

<br>And the request/<br><b> # radtest hasan thales localhost 1 testing123<br>Sending Access-Request of id 171 to <a href="http://127.0.0.1">127.0.0.1</a> port 1812<br>        User-Name = "hasan"<br>        User-Password = "thales"<br>

        NAS-IP-Address = <a href="http://192.168.1.131">192.168.1.131</a><br>        NAS-Port = 1<br>rad_recv: Access-Reject packet from host <a href="http://127.0.0.1">127.0.0.1</a> port 1812, id=171, length=20</b><br><br>

<br><div class="gmail_quote">2008/8/28 Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Could be. You haven't posted the debug of request processing, so we<br>

can't see what's going on.<br>

<div><div></div><div class="Wj3C7c"><br>

Ivan Kalik<br>

Kalik Informatika ISP<br>

<br>

<br>

Dana 28/8/2008, "Syed Anwarul Hasan" <<a href="mailto:syedanwarulhasan2007@gmail.com">syedanwarulhasan2007@gmail.com</a>><br>

piše:<br>

<br>

>Hi Ivan, this is the request .Sorry Ivan, I didn't fix the name resolution<br>

>for locahost. This Problem is due to this.<br>

>I will fix the name resolution.<br>

><br>

>SYED<br>

> # radtest hasan thales localhost 1 testing123<br>

>Sending Access-Request of id 241 to <a href="http://127.0.0.1" target="_blank">127.0.0.1</a> port 1812<br>

>        User-Name = "hasan"<br>

>        User-Password = "thales"<br>

>        NAS-IP-Address = <a href="http://192.168.1.131" target="_blank">192.168.1.131</a><br>

>        NAS-Port = 1<br>

>rad_recv: Access-Reject packet from host <a href="http://127.0.0.1" target="_blank">127.0.0.1</a> port 1812, id=241,<br>

>length=20<br>

><br>

><br>

>2008/8/28 Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>><br>

><br>

>> Well, ldap found the user but didn't find the password. Post the debug<br>

>> from the request.<br>

>><br>

>> Ivan Kalik<br>

>> Kalik Informatika ISP<br>

>><br>

>><br>

>> Dana 28/8/2008, "Syed Anwarul Hasan" <<a href="mailto:syedanwarulhasan2007@gmail.com">syedanwarulhasan2007@gmail.com</a>><br>

>> piše:<br>

>><br>

>> >Hi Alan,<br>

>> >Since I am using a Plain password in the LDAP database, hence I tried to<br>

>> do<br>

>> >LDAP Authentication with Auth-type set to LDAP.<br>

>> >Even I tried with only uncommenting ldap in Authorize and Authenticate<br>

>> >section of default file in sites-enabled.Still, I am having the Problem<br>

>> with<br>

>> >*no Authenticate method found for user error.<br>

>> >Please comment.<br>

>> >SYED<br>

>> >*<br>

>> >debug o/p:<br>

>> >++[ldap] returns ok<br>

>> >++[expiration] returns noop<br>

>> >++[logintime] returns noop<br>

>> >rlm_pap: WARNING! No "known good" password found for the user.<br>

>> >Authentication may fail because of this.<br>

>> >++[pap] returns noop<br>

>> >*auth: No authenticate method (Auth-Type) configuration found for the<br>

>> >request: Rejecting the user*<br>

>> >auth: Failed to validate the user.<br>

>> >  Found Post-Auth-Type Reject<br>

>> >+- entering group REJECT<br>

>> >        expand: %{User-Name} -> hasan<br>

>> > attr_filter: Matched entry DEFAULT at line 11<br>

>> ><br>

>> ><br>

>> >On Wed, Aug 27, 2008 at 7:19 PM, Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a><br>

>> >wrote:<br>

>> ><br>

>> >> Syed Anwarul Hasan wrote:<br>

>> >> > ... Also in the Sites-enabled dir under default file, I have<br>

>> >> > added in the Authorize section I added,<br>

>> >> > *update control {<br>

>> >> >   Auth-Type :=ldap<br>

>> >><br>

>> >>   Why?  All of the documentation and configuration files say DO NOT DO<br>

>> >> SET AUTH-TYPE.<br>

>> >><br>

>> >> ...<br>

>> >> > rlm_ldap: Attribute "User-Password" is required for authentication.<br>

>> >> > Cannot use " (null)".<br>

>> >><br>

>> >>   You are sending the server a request that doesn't contain a<br>

>> >> User-Password attribute.<br>

>> >><br>

>> >>  Don't set Auth-Type.<br>

>> >><br>

>> >>  Alan DeKok.<br>

>> >> -<br>

>> >> List info/subscribe/unsubscribe? See<br>

>> >> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

>> >><br>

>> ><br>

>> ><br>

>><br>

>> -<br>

>> List info/subscribe/unsubscribe? See<br>

>> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

>><br>

><br>

<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</div></div></blockquote></div><br></div>