<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
{mso-style-priority:99;
mso-style-link:"Balloon Text Char";
margin:0in;
margin-bottom:.0001pt;
font-size:8.0pt;
font-family:"Tahoma","sans-serif";}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.BalloonTextChar
{mso-style-name:"Balloon Text Char";
mso-style-priority:99;
mso-style-link:"Balloon Text";
font-family:"Tahoma","sans-serif";}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Hello,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>My Freeradius seems only to read radcheck table, not to read
radgroupcheck table from MS SQL.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Here is my settings:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>In /mssql/dialup.conf, I edit two queries for authorized_check_query
and authorize_group_check_query, instead of using the default ones. Doing this
is easy for our database programming.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> authorize_check_query
= "RADIUS_authorize_check_query '%{SQL-User-Name}'"<o:p></o:p></p>
<p class=MsoNormal> <o:p></o:p></p>
<p class=MsoNormal>
authorize_group_check_query = "RADIUS_authorize_group_check_query
'%{SQL-User-Name}'"<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><span lang=FR-CA><o:p> </o:p></span></p>
<p class=MsoNormal>in sql.conf, read_group is set to yes. Then I suppose
Freeradius should start to read group tables.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>When I test a user whose username is associated to a group
name and pool-name, Freeradius returns only authentication successful, but no
group info or IP is returned. Here is the debug:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 172.16.1.5 port
1723, id=20, length=57<o:p></o:p></p>
<p class=MsoNormal> User-Name =
"dr.julien.olivier"<o:p></o:p></p>
<p class=MsoNormal> User-Password =
"acdq"<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>
<p class=MsoNormal> rlm_realm: No '@' in User-Name =
"dr.julien.olivier", looking up realm NULL<o:p></o:p></p>
<p class=MsoNormal> rlm_realm: No such realm "NULL"<o:p></o:p></p>
<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>
<p class=MsoNormal> rlm_eap: No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>
<p class=MsoNormal>++[files] returns noop<o:p></o:p></p>
<p class=MsoNormal> expand:
%{User-Name} -> dr.julien.olivier<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): sql_set_user escaped user -->
'dr.julien.olivier'<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Reserving sql socket id: 2<o:p></o:p></p>
<p class=MsoNormal> expand:
RADIUS_authorize_check_query '%{SQL-User-Name}' ->
RADIUS_authorize_check_query 'dr.julien.olivier'<o:p></o:p></p>
<p class=MsoNormal>query: RADIUS_authorize_check_query
'dr.julien.olivier'<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): User found in radcheck table<o:p></o:p></p>
<p class=MsoNormal> expand: SELECT
id,UserName,Attribute,Value,op FROM radreply WHERE Username =
'%{SQL-User-Name}' ORDER BY id -> SELECT id,UserName,Attribute,Value,op FROM
radreply WHERE Username = 'dr.julien.olivier' ORDER BY id<o:p></o:p></p>
<p class=MsoNormal>query: SELECT id,UserName,Attribute,Value,op FROM
radreply WHERE Username = 'dr.julien.olivier' ORDER BY id<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Released sql socket id: 2<o:p></o:p></p>
<p class=MsoNormal>++[sql] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[pap] returns updated<o:p></o:p></p>
<p class=MsoNormal> rad_check_password: Found Auth-Type<o:p></o:p></p>
<p class=MsoNormal>auth: type "PAP"<o:p></o:p></p>
<p class=MsoNormal>+- entering group PAP<o:p></o:p></p>
<p class=MsoNormal>rlm_pap: login attempt with password "acdq"<o:p></o:p></p>
<p class=MsoNormal>rlm_pap: Using clear text password "acdq"<o:p></o:p></p>
<p class=MsoNormal>rlm_pap: User authenticated successfully<o:p></o:p></p>
<p class=MsoNormal>++[pap] returns ok<o:p></o:p></p>
<p class=MsoNormal>+- entering group post-auth<o:p></o:p></p>
<p class=MsoNormal>rlm_ippool: Could not find Pool-Name attribute.<o:p></o:p></p>
<p class=MsoNormal>++[netplus] returns noop<o:p></o:p></p>
<p class=MsoNormal>rlm_ippool: Could not find Pool-Name attribute.<o:p></o:p></p>
<p class=MsoNormal>++[staffnet] returns noop<o:p></o:p></p>
<p class=MsoNormal>rlm_ippool: Could not find Pool-Name attribute.<o:p></o:p></p>
<p class=MsoNormal>++[julienne] returns noop<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Processing sql_postauth<o:p></o:p></p>
<p class=MsoNormal> expand:
%{User-Name} -> dr.julien.olivier<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): sql_set_user escaped user -->
'dr.julien.olivier'<o:p></o:p></p>
<p class=MsoNormal>++[sql] returns noop<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Accept of id 20 to 172.16.1.5 port 1723<o:p></o:p></p>
<p class=MsoNormal>Finished request 122.<o:p></o:p></p>
<p class=MsoNormal>Going to the next request<o:p></o:p></p>
<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>
<p class=MsoNormal>Cleaning up request 122 ID 20 with timestamp +79236<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I don’t know where I set it wrong or anything I
miss to configure. I mean if radcheck table works, it means at least the query
that I changed is working. So I don’t know with the same idea, why radgroupcheck
does not work. Could anyone give me some ideas?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Thanks so much<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>XJ<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>