Fair enough Alan. Reprimand warranted and accepted. We removed proxy settings but naturally need this to <br>match realms in proxy.conf which solved our problem <br><br>Take your point on controlled iterative changes to default settings in radiusd.conf and not butchering!<br>
Just getting familiar with changes post 2.0.0 (virtual servers with authorise{} etc ).<br><br>We have a need to use dbm file given our volumes and migration from current dbm based Radius.<br><br>thanks again for help/advice.<br>
<br><div class="gmail_quote">2009/4/1 Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Seamus Bridgeman wrote:<br>
> Using freeradius2.1.3 for seperate Auth and Acct servers in DSL/PPPoE<br>
> n/w. Using CHAP auth only and lookup via dbm file with users.txt fallback.<br>
> Can successfully authenticate/authorise against specific user profiles<br>
> in users dbm/txt but problems when trying to match realms.<br>
<br>
</div>  Why are you using the DBM files?<br>
<div class="im"><br>
> We are not proxying to remote servers but do local auth on matching<br>
> realms. Am I missing some step/module which imports the proxy.conf<br>
> file - or the order of modules in authorise{} This issue occurs<br>
> regardless dbm or files based lookup and in realms module.<br>
<br>
</div>  No.  The default configuration loads the proxy.conf file.<br>
<div class="im"><br>
> If I remove proxy.conf radius does not complain.<br>
<br>
</div>  Because it's not required in all configurations.<br>
<div class="im"><br>
> Added to dbm file:<br>
> /usr/local/freeradius/bin/rlm_dbm_cat -f<br>
<br>
</div>  Don't use rlm_dbm.  Just use the normal "users" file.  It works, and<br>
it's fast.<br>
<div class="im"><br>
> [3] radiusd.conf includes reference to realm module and includes in<br>
> authorise {} section. Also not including policy.conf which denies realms<br>
> by default.<br>
<br>
</div>  No, it doesn't.  As the comments in that file should make clear, those<br>
are SAMPLE policies.  They aren't used until you tell the server to use<br>
them.<br>
<br>
> authorize {<br>
...<br>
> }<br>
<br>
  Great.  You've completely butchered the "authorize" section, and<br>
removed all references to the "realms" module.<br>
<br>
  Can you explain WHY you did this?  What documentation led you to<br>
conclude that deleting the majority of that section was a good idea?<br>
<br>
  The recommendation here is simple:<br>
<br>
        DO NOT BUTCHER THE DEFAULT INSTALL<br>
<br>
  The default installation WORKS.  If you had simple added a realm, and<br>
added entries in the "users" file... it would have WORKED.<br>
<br>
  Instead, you spent a great deal of effort editing the configuration,<br>
breaking it, and then trying to debug it.  Almost all of that work was<br>
wasted.<br>
<br>
   The default installation works.  Don't butcher it.  Read "man<br>
radiusd" for instructions on how to edit the configuration without<br>
breaking it.<br>
<font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></blockquote></div><br>