<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
We are running version 1.1.3. We do have thousands of users in the
passwd file, could that have something to do with it? Is there a way to
tell the radius server that if it can't authenticate to deny it. I'm
wondering if the OS itself is getting overloaded causing this. <br>
<pre class="moz-signature" cols="72">Chris Moss

</pre>
<br>
<br>
Alan DeKok wrote:
<blockquote cite="mid:48BEA7D2.1070700@deployingradius.com" type="cite">
  <pre wrap="">Chris Moss wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Here is an example of a user who is turned off. This shows the invalid
shell where it pulls out part of the passwd entry of another user. Note
the username in this is all the same user.

Wed Sep  3 08:33:34 2008 : Auth: rlm_unix: [username]: invalid password
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  The server just does system calls to get the password from
/etc/passwd.  If that says the user's password is incorrect, it's
incorrect.  No amount of poking the server will change that.

  </pre>
  <blockquote type="cite">
    <pre wrap="">Wed Sep  3 08:33:48 2008 : Auth: rlm_unix: [username]: invalid shell
[*one Oak United Methodist:/home/loumc:/bin/false*
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  The server just does a system call to get the user's shell, and
validate that against the list of valid shells.  If that says the shell
is invalid, there's little the server can do.

  i.e. the server is relying on the OS and libraries to get  information
from the password file.  "one Oak United.." is obviously not the correct
user shell.  So I'd say there's something wrong with your local system.

  *Unless*, of course you're using an old version of the server, and
have configured it to read /etc/passwd itself.  This isn't recommended
even in old versions of the server.  So... don't enable caching in the
"unix" module.

  Alan DeKok.
-
List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>

.

  </pre>
</blockquote>
</body>
</html>