
Fair enough Alan. Reprimand warranted and accepted. We removed proxy settings but naturally need this to <br>match realms in proxy.conf which solved our problem <br><br>Take your point on controlled iterative changes to default settings in radiusd.conf and not butchering!<br>

Just getting familiar with changes post 2.0.0 (virtual servers with authorise{} etc ).<br><br>We have a need to use dbm file given our volumes and migration from current dbm based Radius.<br><br>thanks again for help/advice.<br>

<br><div class="gmail_quote">2009/4/1 Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div class="im">Seamus Bridgeman wrote:<br>

> Using freeradius2.1.3 for seperate Auth and Acct servers in DSL/PPPoE<br>

> n/w. Using CHAP auth only and lookup via dbm file with users.txt fallback.<br>

> Can successfully authenticate/authorise against specific user profiles<br>

> in users dbm/txt but problems when trying to match realms.<br>

<br>

</div>  Why are you using the DBM files?<br>

<div class="im"><br>

> We are not proxying to remote servers but do local auth on matching<br>

> realms. Am I missing some step/module which imports the proxy.conf<br>

> file - or the order of modules in authorise{} This issue occurs<br>

> regardless dbm or files based lookup and in realms module.<br>

<br>

</div>  No.  The default configuration loads the proxy.conf file.<br>

<div class="im"><br>

> If I remove proxy.conf radius does not complain.<br>

<br>

</div>  Because it's not required in all configurations.<br>

<div class="im"><br>

> Added to dbm file:<br>

> /usr/local/freeradius/bin/rlm_dbm_cat -f<br>

<br>

</div>  Don't use rlm_dbm.  Just use the normal "users" file.  It works, and<br>

it's fast.<br>

<div class="im"><br>

> [3] radiusd.conf includes reference to realm module and includes in<br>

> authorise {} section. Also not including policy.conf which denies realms<br>

> by default.<br>

<br>

</div>  No, it doesn't.  As the comments in that file should make clear, those<br>

are SAMPLE policies.  They aren't used until you tell the server to use<br>

them.<br>

<br>

> authorize {<br>

...<br>

> }<br>

<br>

  Great.  You've completely butchered the "authorize" section, and<br>

removed all references to the "realms" module.<br>

<br>

  Can you explain WHY you did this?  What documentation led you to<br>

conclude that deleting the majority of that section was a good idea?<br>

<br>

  The recommendation here is simple:<br>

<br>

        DO NOT BUTCHER THE DEFAULT INSTALL<br>

<br>

  The default installation WORKS.  If you had simple added a realm, and<br>

added entries in the "users" file... it would have WORKED.<br>

<br>

  Instead, you spent a great deal of effort editing the configuration,<br>

breaking it, and then trying to debug it.  Almost all of that work was<br>

wasted.<br>

<br>

   The default installation works.  Don't butcher it.  Read "man<br>

radiusd" for instructions on how to edit the configuration without<br>

breaking it.<br>

<font color="#888888"><br>

  Alan DeKok.<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</font></blockquote></div><br>