<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"Préformaté HTML Car";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.PrformatHTMLCar
        {mso-style-name:"Préformaté HTML Car";
        mso-style-priority:99;
        mso-style-link:"Préformaté HTML";
        font-family:"Courier New";}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:723604851;
        mso-list-type:hybrid;
        mso-list-template-ids:-35337956 68615834 67895299 67895301 67895297 67895299 67895301 67895297 67895299 67895301;}
@list l0:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:-;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:53.25pt;
        text-indent:-18.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        margin-left:89.25pt;
        text-indent:-18.0pt;
        font-family:"Courier New";}
@list l0:level3
        {mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level4
        {mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level5
        {mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level6
        {mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level7
        {mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level8
        {mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
@list l0:level9
        {mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=FR link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hi All,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I want to use FreeRadius to administer network equipement. I
use also OpenLDAP to stock information about users. FreeRADIUS and OpenLDAP are
installed on the same server FreeBSD 7.0.<o:p></o:p></p>

<p class=MsoNormal>I contact a Network equipement (like catalyst cisco 2950 v12.1)
with putty (ssh/telnet).<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>To resume :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Windows XP -> ssh or telnet -> Cisco 2950 (client
radius/authenticator/NAS) -> EAPoRadius (I suppose) -> FreeRADIUS &
OpenLDAP<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>For the moment, I don’t install/configure supplicant on the
Windows XP, I don’t know if it’s require because I don’t want to use FreeRADIUS
to auhtenticate my Windows session. I have an active directory to do this.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I configure slapd.conf, radius.conf, clients.conf, module
ldap etc … and it’s works. And now I would like to add some check-item like
NAS-IP-Address and Caliing-Station-ID. But I don’t succeed :s, I use
checkval to do this.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have 2 questions : <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoListParagraph style='margin-left:53.25pt;text-indent:-18.0pt;
mso-list:l0 level1 lfo2'><![if !supportLists]><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>         
</span></span><![endif]>Why my calling-station-id in the request is a IP and
not a MAC ?<o:p></o:p></p>

<p class=MsoListParagraph style='margin-left:53.25pt;text-indent:-18.0pt;
mso-list:l0 level1 lfo2'><![if !supportLists]><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>         
</span></span><![endif]>When I authenticate on the cisco 2950, I have in my log
« rlm_checkval: Item Name: NAS-IP-Address, Value: <b><span
style='color:red'>À¨</span></b> » instead of 192.168.0.50, what is the
problem ??? <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I think I have numerous problem, If you see one of them,
could you inform me ? I am a novice with freeradius (and openldap
also :s ). I could give you all information you need to help me to fix my
problem.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thanks for your help,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Regards<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Francçois MEHAULT<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>On my cisco 2950 :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>aaa new-model<o:p></o:p></p>

<p class=MsoNormal>aaa authentication login default local group radius<o:p></o:p></p>

<p class=MsoNormal>aaa authorization exec default group radius local<o:p></o:p></p>

<p class=MsoNormal>aaa authorization network default group radius<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>My ldap.attrmap :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>checkItem      
Calling-Station-Id             
radiusCallingStationId<o:p></o:p></p>

<p class=MsoNormal>checkItem      
NAS-IP-Address                 
radiusNASIpAddress<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Extract of my openldap :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></p>

<pre>dn: cn=Francois MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr<o:p></o:p></pre><pre>givenName:: RnJhbsOnb2lz<o:p></o:p></pre><pre>sn: MEHAULT<o:p></o:p></pre><pre>uid: fmehault<o:p></o:p></pre><pre>cn: Francois MEHAULT<o:p></o:p></pre><pre>homeDirectory: /home/admins/fmehault<o:p></o:p></pre><pre>loginShell: /usr/local/bin/zsh<o:p></o:p></pre><pre>gidNumber: 1203<o:p></o:p></pre><pre>uidNumber: 1203<o:p></o:p></pre><pre>objectClass: inetOrgPerson<o:p></o:p></pre><pre>objectClass: posixAccount<o:p></o:p></pre><pre>objectClass: top<o:p></o:p></pre><pre>objectClass: radiusprofile<o:p></o:p></pre><pre>radiusGroupName: stagiaire<o:p></o:p></pre><pre>radiusCallingStationId: 192.168.0.80   -> I put a IP address and not a Mac address because in the request it’s a IP and not a mac, I don’t know why…<o:p></o:p></pre><pre>radiusNASIpAddress: 192.168.0.60   -> in fact, the NAS IP is 192.168.0.50, but I put .60 to have Access-Reject<o:p></o:p></pre><pre>userPassword: {SSHA}tOoPUvtVW5O3+StoxScmQLiGFTO5l/+z<o:p></o:p></pre><pre><o:p> </o:p></pre>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><12:34>[labobe2:~]# radiusd -X<o:p></o:p></p>

<p class=MsoNormal>FreeRADIUS Version 2.1.4, for host i386-portbld-freebsd7.0,
built on Apr 16 2009 at 12:03:36<o:p></o:p></p>

<p class=MsoNormal>Copyright (C) 1999-2008 The FreeRADIUS server project and
contributors.<o:p></o:p></p>

<p class=MsoNormal>There is NO warranty; not even for MERCHANTABILITY or
FITNESS FOR A<o:p></o:p></p>

<p class=MsoNormal>PARTICULAR PURPOSE.<o:p></o:p></p>

<p class=MsoNormal>You may redistribute copies of FreeRADIUS under the terms of
the<o:p></o:p></p>

<p class=MsoNormal>GNU General Public License v2.<o:p></o:p></p>

<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>

<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/radiusd.conf<o:p></o:p></p>

<p class=MsoNormal>[…]<o:p></o:p></p>

<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/control-socket<o:p></o:p></p>

<p class=MsoNormal>group = freeradius<o:p></o:p></p>

<p class=MsoNormal>user = freeradius<o:p></o:p></p>

<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>

<p class=MsoNormal>main {<o:p></o:p></p>

<p class=MsoNormal>        prefix =
"/usr/local"<o:p></o:p></p>

<p class=MsoNormal>        localstatedir =
"/var"<o:p></o:p></p>

<p class=MsoNormal>        logdir =
"/var/log"<o:p></o:p></p>

<p class=MsoNormal>        libdir =
"/usr/local/lib/freeradius-2.1.4"<o:p></o:p></p>

<p class=MsoNormal>        radacctdir =
"/var/log/radacct"<o:p></o:p></p>

<p class=MsoNormal>        hostname_lookups
= no<o:p></o:p></p>

<p class=MsoNormal>        max_request_time
= 30<o:p></o:p></p>

<p class=MsoNormal>        cleanup_delay = 5<o:p></o:p></p>

<p class=MsoNormal>        max_requests =
1024<o:p></o:p></p>

<p class=MsoNormal>        allow_core_dumps
= no<o:p></o:p></p>

<p class=MsoNormal>        pidfile =
"/var/run/radiusd/radiusd.pid"<o:p></o:p></p>

<p class=MsoNormal>        checkrad =
"/usr/local/sbin/checkrad"<o:p></o:p></p>

<p class=MsoNormal>        debug_level = 0<o:p></o:p></p>

<p class=MsoNormal>        proxy_requests =
yes<o:p></o:p></p>

<p class=MsoNormal> log {<o:p></o:p></p>

<p class=MsoNormal>        stripped_names =
no<o:p></o:p></p>

<p class=MsoNormal>        auth = no<o:p></o:p></p>

<p class=MsoNormal>        auth_badpass = no<o:p></o:p></p>

<p class=MsoNormal>        auth_goodpass =
no<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> security {<o:p></o:p></p>

<p class=MsoNormal>        max_attributes =
200<o:p></o:p></p>

<p class=MsoNormal>        reject_delay = 1<o:p></o:p></p>

<p class=MsoNormal>        status_server =
yes<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>

<p class=MsoNormal> proxy server {<o:p></o:p></p>

<p class=MsoNormal>        retry_delay = 5<o:p></o:p></p>

<p class=MsoNormal>        retry_count = 3<o:p></o:p></p>

<p class=MsoNormal>        default_fallback
= no<o:p></o:p></p>

<p class=MsoNormal>        dead_time = 120<o:p></o:p></p>

<p class=MsoNormal>       
wake_all_if_all_dead = no<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> home_server localhost {<o:p></o:p></p>

<p class=MsoNormal>        ipaddr =
127.0.0.1<o:p></o:p></p>

<p class=MsoNormal>        port = 1812<o:p></o:p></p>

<p class=MsoNormal>        type =
"auth"<o:p></o:p></p>

<p class=MsoNormal>        secret =
"testing123"<o:p></o:p></p>

<p class=MsoNormal>        response_window =
20<o:p></o:p></p>

<p class=MsoNormal>        max_outstanding =
65536<o:p></o:p></p>

<p class=MsoNormal>       
require_message_authenticator = no<o:p></o:p></p>

<p class=MsoNormal>        zombie_period =
40<o:p></o:p></p>

<p class=MsoNormal>        status_check =
"status-server"<o:p></o:p></p>

<p class=MsoNormal>        ping_interval =
30<o:p></o:p></p>

<p class=MsoNormal>        check_interval =
30<o:p></o:p></p>

<p class=MsoNormal>       
num_answers_to_alive = 3<o:p></o:p></p>

<p class=MsoNormal>       
num_pings_to_alive = 3<o:p></o:p></p>

<p class=MsoNormal>        revive_interval =
120<o:p></o:p></p>

<p class=MsoNormal>       
status_check_timeout = 4<o:p></o:p></p>

<p class=MsoNormal>        irt = 2<o:p></o:p></p>

<p class=MsoNormal>        mrt = 16<o:p></o:p></p>

<p class=MsoNormal>        mrc = 5<o:p></o:p></p>

<p class=MsoNormal>        mrd = 30<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>

<p class=MsoNormal>        type = fail-over<o:p></o:p></p>

<p class=MsoNormal>        home_server =
localhost<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> realm example.com {<o:p></o:p></p>

<p class=MsoNormal>        auth_pool =
my_auth_failover<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>

<p class=MsoNormal> client localhost {<o:p></o:p></p>

<p class=MsoNormal>        ipaddr =
127.0.0.1<o:p></o:p></p>

<p class=MsoNormal>       
require_message_authenticator = no<o:p></o:p></p>

<p class=MsoNormal>        secret =
"testing123"<o:p></o:p></p>

<p class=MsoNormal>        nastype =
"other"<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> client 192.168.0.50 {<o:p></o:p></p>

<p class=MsoNormal>       
require_message_authenticator = no<o:p></o:p></p>

<p class=MsoNormal>        secret =
"cherche"<o:p></o:p></p>

<p class=MsoNormal>        shortname =
"swlabo"<o:p></o:p></p>

<p class=MsoNormal>        nastype =
"cisco"<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>

<p class=MsoNormal> instantiate {<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>

<p class=MsoNormal>  exec {<o:p></o:p></p>

<p class=MsoNormal>        wait = no<o:p></o:p></p>

<p class=MsoNormal>        input_pairs =
"request"<o:p></o:p></p>

<p class=MsoNormal>        shell_escape =
yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>

<p class=MsoNormal>  expiration {<o:p></o:p></p>

<p class=MsoNormal>        reply-message =
"Password Has Expired  "<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>

<p class=MsoNormal>  logintime {<o:p></o:p></p>

<p class=MsoNormal>        reply-message =
"You are calling outside your allowed timespan  "<o:p></o:p></p>

<p class=MsoNormal>        minimum-timeout =
60<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>

<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_pap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating pap<o:p></o:p></p>

<p class=MsoNormal>  pap {<o:p></o:p></p>

<p class=MsoNormal>        encryption_scheme
= "auto"<o:p></o:p></p>

<p class=MsoNormal>        auto_header = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_chap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating chap<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>

<p class=MsoNormal>  mschap {<o:p></o:p></p>

<p class=MsoNormal>        use_mppe = yes<o:p></o:p></p>

<p class=MsoNormal>       
require_encryption = no<o:p></o:p></p>

<p class=MsoNormal>        require_strong =
no<o:p></o:p></p>

<p class=MsoNormal>       
with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>

<p class=MsoNormal>  unix {<o:p></o:p></p>

<p class=MsoNormal>        radwtmp =
"/var/log/radwtmp"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>

<p class=MsoNormal>  eap {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "md5"<o:p></o:p></p>

<p class=MsoNormal>        timer_expire = 60<o:p></o:p></p>

<p class=MsoNormal>       
ignore_unknown_eap_types = no<o:p></o:p></p>

<p class=MsoNormal>       
cisco_accounting_username_bug = no<o:p></o:p></p>

<p class=MsoNormal>        max_sessions =
2048<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>

<p class=MsoNormal>   gtc {<o:p></o:p></p>

<p class=MsoNormal>        challenge =
"Password: "<o:p></o:p></p>

<p class=MsoNormal>        auth_type =
"PAP"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>

<p class=MsoNormal>   tls {<o:p></o:p></p>

<p class=MsoNormal>        rsa_key_exchange
= no<o:p></o:p></p>

<p class=MsoNormal>        dh_key_exchange =
yes<o:p></o:p></p>

<p class=MsoNormal>        rsa_key_length =
512<o:p></o:p></p>

<p class=MsoNormal>        dh_key_length =
512<o:p></o:p></p>

<p class=MsoNormal>        verify_depth = 0<o:p></o:p></p>

<p class=MsoNormal>        pem_file_type =
yes<o:p></o:p></p>

<p class=MsoNormal>        private_key_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>

<p class=MsoNormal>        certificate_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>

<p class=MsoNormal>        CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>

<p class=MsoNormal>       
private_key_password = "whatever"<o:p></o:p></p>

<p class=MsoNormal>        dh_file =
"/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>

<p class=MsoNormal>        random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>

<p class=MsoNormal>        fragment_size =
1024<o:p></o:p></p>

<p class=MsoNormal>        include_length =
yes<o:p></o:p></p>

<p class=MsoNormal>        check_crl = no<o:p></o:p></p>

<p class=MsoNormal>        cipher_list =
"DEFAULT"<o:p></o:p></p>

<p class=MsoNormal>        make_cert_command
= "/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>

<p class=MsoNormal>    cache {<o:p></o:p></p>

<p class=MsoNormal>        enable = no<o:p></o:p></p>

<p class=MsoNormal>        lifetime = 24<o:p></o:p></p>

<p class=MsoNormal>        max_entries = 255<o:p></o:p></p>

<p class=MsoNormal>    }<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>

<p class=MsoNormal>   ttls {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "md5"<o:p></o:p></p>

<p class=MsoNormal>       
copy_request_to_tunnel = no<o:p></o:p></p>

<p class=MsoNormal>       
use_tunneled_reply = no<o:p></o:p></p>

<p class=MsoNormal>        virtual_server =
"inner-tunnel"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>

<p class=MsoNormal>   peap {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "mschapv2"<o:p></o:p></p>

<p class=MsoNormal>       
copy_request_to_tunnel = no<o:p></o:p></p>

<p class=MsoNormal>       
use_tunneled_reply = no<o:p></o:p></p>

<p class=MsoNormal>       
proxy_tunneled_request_as_eap = yes<o:p></o:p></p>

<p class=MsoNormal>        virtual_server =
"inner-tunnel"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>

<p class=MsoNormal>   mschapv2 {<o:p></o:p></p>

<p class=MsoNormal>       
with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>

<p class=MsoNormal>  realm suffix {<o:p></o:p></p>

<p class=MsoNormal>        format =
"suffix"<o:p></o:p></p>

<p class=MsoNormal>        delimiter =
"@"<o:p></o:p></p>

<p class=MsoNormal>        ignore_default =
no<o:p></o:p></p>

<p class=MsoNormal>        ignore_null = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>

<p class=MsoNormal>  files {<o:p></o:p></p>

<p class=MsoNormal>        usersfile =
"/usr/local/etc/raddb/users"<o:p></o:p></p>

<p class=MsoNormal>        acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>

<p class=MsoNormal>       
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>

<p class=MsoNormal>        compat =
"no"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>

<p class=MsoNormal>  radutmp {<o:p></o:p></p>

<p class=MsoNormal>        filename =
"/var/log/radutmp"<o:p></o:p></p>

<p class=MsoNormal>        username =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>        case_sensitive =
yes<o:p></o:p></p>

<p class=MsoNormal>        check_with_nas =
yes<o:p></o:p></p>

<p class=MsoNormal>        perm = 384<o:p></o:p></p>

<p class=MsoNormal>        callerid = yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.access_reject {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>

<p class=MsoNormal>        key =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_ldap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating ldap<o:p></o:p></p>

<p class=MsoNormal>  ldap {<o:p></o:p></p>

<p class=MsoNormal>        server =
"127.0.0.1"<o:p></o:p></p>

<p class=MsoNormal>        port = 389<o:p></o:p></p>

<p class=MsoNormal>        password =
"secret"<o:p></o:p></p>

<p class=MsoNormal>        identity =
"cn=root,dc=netplus,dc=fr"<o:p></o:p></p>

<p class=MsoNormal>        net_timeout = 1<o:p></o:p></p>

<p class=MsoNormal>        timeout = 4<o:p></o:p></p>

<p class=MsoNormal>        timelimit = 3<o:p></o:p></p>

<p class=MsoNormal>        tls_mode = no<o:p></o:p></p>

<p class=MsoNormal>        start_tls = no<o:p></o:p></p>

<p class=MsoNormal>        tls_require_cert
= "allow"<o:p></o:p></p>

<p class=MsoNormal>   tls {<o:p></o:p></p>

<p class=MsoNormal>        start_tls = no<o:p></o:p></p>

<p class=MsoNormal>        require_cert =
"allow"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal>        basedn =
"dc=netplus,dc=fr"<o:p></o:p></p>

<p class=MsoNormal>        filter =
"(uid=%{Stripped-User-Name:-%{User-Name}})"<o:p></o:p></p>

<p class=MsoNormal>        base_filter =
"(objectclass=radiusprofile)"<o:p></o:p></p>

<p class=MsoNormal>        auto_header = no<o:p></o:p></p>

<p class=MsoNormal>        access_attr_used_for_allow
= yes<o:p></o:p></p>

<p class=MsoNormal>       
groupname_attribute = "cn"<o:p></o:p></p>

<p class=MsoNormal>       
groupmembership_filter =
"(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"<o:p></o:p></p>

<p class=MsoNormal>        groupmembership_attribute
= "radiusGroupName"<o:p></o:p></p>

<p class=MsoNormal>       
dictionary_mapping = "/usr/local/etc/raddb/ldap.attrmap"<o:p></o:p></p>

<p class=MsoNormal>        ldap_debug = 0<o:p></o:p></p>

<p class=MsoNormal>       
ldap_connections_number = 5<o:p></o:p></p>

<p class=MsoNormal>       
compare_check_items = no<o:p></o:p></p>

<p class=MsoNormal>        do_xlat = yes<o:p></o:p></p>

<p class=MsoNormal>        set_auth_type =
yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for Ldap-Group<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Registering ldap_xlat with xlat_name ldap<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: reading ldap<->radius mappings from file
/usr/local/etc/raddb/ldap.attrmap<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS
Simultaneous-Use<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS
Called-Station-Id<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS
Calling-Station-Id<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP lmPassword mapped to RADIUS LM-Password<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP ntPassword mapped to RADIUS NT-Password<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP sambaLmPassword mapped to RADIUS LM-Password<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP sambaNtPassword mapped to RADIUS NT-Password<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP dBCSPwd mapped to RADIUS LM-Password<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP acctFlags mapped to RADIUS
SMB-Account-CTRL-TEXT<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS
NAS-IP-Address<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusServiceType mapped to RADIUS
Service-Type<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS
Framed-Protocol<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS
Framed-IP-Address<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS
Framed-IP-Netmask<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS
Framed-Route<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS
Framed-Routing<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS
Framed-Compression<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS
Login-IP-Host<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginService mapped to RADIUS
Login-Service<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS
Login-TCP-Port<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS
Callback-Number<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS
Framed-IPX-Network<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusClass mapped to RADIUS Class<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS
Session-Timeout<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS
Idle-Timeout<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS Termination-Action<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS
Login-LAT-Service<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS
Login-LAT-Node<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS
Login-LAT-Group<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS
Framed-AppleTalk-Link<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS
Framed-AppleTalk-Network<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS
Framed-AppleTalk-Zone<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS
Login-LAT-Port<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS
Reply-Message<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: LDAP radiusVSA mapped to RADIUS Cisco-AVPair<o:p></o:p></p>

<p class=MsoNormal>conns: 0x2852c240<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>

<p class=MsoNormal>  preprocess {<o:p></o:p></p>

<p class=MsoNormal>        huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>

<p class=MsoNormal>        hints =
"/usr/local/etc/raddb/hints"<o:p></o:p></p>

<p class=MsoNormal>        with_ascend_hack
= no<o:p></o:p></p>

<p class=MsoNormal>        ascend_channels_per_line
= 23<o:p></o:p></p>

<p class=MsoNormal>       
with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_specialix_jetstream_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_cisco_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_alvarion_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> <span style='background:silver;mso-highlight:silver'>Module:
Linked to module rlm_checkval<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> Module:
Instantiating station-check<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> 
checkval station-check {<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
item-name = "Calling-Station-Id"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
check-name = "Calling-Station-Id"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
data-type = "string"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
notfound-reject = no<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> 
}<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>rlm_checkval:
Registered name Calling-Station-Id for attribute 31<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> Module:
Instantiating nas-check<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> 
checkval nas-check {<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
item-name = "NAS-IP-Address"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
check-name = "NAS-IP-Address"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
data-type = "ipaddr"<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>       
notfound-reject = no<o:p></o:p></span></p>

<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> 
}</span><o:p></o:p></p>

<p class=MsoNormal>rlm_checkval: Registered name NAS-IP-Address for attribute 4<o:p></o:p></p>

<p class=MsoNormal> Module: Checking preacct {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>

<p class=MsoNormal>  acct_unique {<o:p></o:p></p>

<p class=MsoNormal>        key =
"User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address,
NAS-Port"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking accounting {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>

<p class=MsoNormal>  detail {<o:p></o:p></p>

<p class=MsoNormal>        detailfile =
"/var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>

<p class=MsoNormal>        header =
"%t"<o:p></o:p></p>

<p class=MsoNormal>        detailperm = 384<o:p></o:p></p>

<p class=MsoNormal>        dirperm = 493<o:p></o:p></p>

<p class=MsoNormal>        locking = no<o:p></o:p></p>

<p class=MsoNormal>        log_packet_header
= no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.accounting_response {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>

<p class=MsoNormal>        key =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"auth"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"acct"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"control"<o:p></o:p></p>

<p class=MsoNormal> listen {<o:p></o:p></p>

<p class=MsoNormal>        socket =
"/var/run/radiusd/radiusd.sock"<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>

<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>

<p class=MsoNormal>Listening on command file /var/run/radiusd/radiusd.sock<o:p></o:p></p>

<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Then I launch my putty and log on the cisco :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.0.50 port
1812, id=117, length=80<o:p></o:p></p>

<p class=MsoNormal>        NAS-IP-Address =
192.168.0.50<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port = 1<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port-Type =
Virtual<o:p></o:p></p>

<p class=MsoNormal>        User-Name =
"fmehault"<o:p></o:p></p>

<p class=MsoNormal><b><span style='color:red'>       
Calling-Station-Id = "192.168.0.80"      </span></b><b><span
style='font-family:Wingdings;color:red'>à</span><span style='color:red'>
 it’s not a MAC address, why ???<o:p></o:p></span></b></p>

<p class=MsoNormal>        User-Password =
"toto"<o:p></o:p></p>

<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>

<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>

<p class=MsoNormal>[suffix] No '@' in User-Name = "fmehault", looking
up realm NULL<o:p></o:p></p>

<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>

<p class=MsoNormal>[eap] No EAP-Message, not doing EAP<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>

<p class=MsoNormal>[files]        
expand: dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>

<p class=MsoNormal>[files] WARNING: Deprecated conditional expansion
":-".  See "man unlang" for details<o:p></o:p></p>

<p class=MsoNormal>[files]        
expand: (uid=%{Stripped-User-Name:-%{User-Name}}) -> (uid=fmehault)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: attempting LDAP reconnection<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: (re)connect to 127.0.0.1:389, authentication 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: bind as cn=root,dc=netplus,dc=fr/secret to
127.0.0.1:389<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(uid=fmehault)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>[files]        
expand:
(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr)))<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(&(cn=administrateur)(|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))))<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: object not found<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr, with filter (objectclass=*)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap::groupcmp: Group administrateur not found or user
not a member<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>

<p class=MsoNormal>[files]         expand:
dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>

<p class=MsoNormal>[files]        
expand:
(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=cn\3dFrancois MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr)))<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(&(cn=stagiaire)(|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))))<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: object not found<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr, with filter (objectclass=*)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap::ldap_groupcmp: User found in group stagiaire<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 224<o:p></o:p></p>

<p class=MsoNormal>[files]        
expand: Utilisateur: %{User-name}, group: Stagiaire -> Utilisateur:
fmehault, group: Stagiaire<o:p></o:p></p>

<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>

<p class=MsoNormal>[ldap] performing user authorization for fmehault<o:p></o:p></p>

<p class=MsoNormal>[ldap] WARNING: Deprecated conditional expansion
":-".  See "man unlang" for details<o:p></o:p></p>

<p class=MsoNormal>[ldap]  expand: (uid=%{Stripped-User-Name:-%{User-Name}})
-> (uid=fmehault)<o:p></o:p></p>

<p class=MsoNormal>[ldap]  expand: dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(uid=fmehault)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: performing search in
cn=stagiaire,ou=Profiles,dc=netplus,dc=fr, with filter
(objectclass=radiusprofile)<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: radiusServiceType -> Service-Type =
NAS-Prompt-User<o:p></o:p></p>

<p class=MsoNormal>[ldap] looking for check items in directory...<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: radiusNASIpAddress -> NAS-IP-Address ==
192.168.0.60<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: radiusCallingStationId -> Calling-Station-Id ==
"192.168.0.80"<o:p></o:p></p>

<p class=MsoNormal>[ldap] looking for reply items in directory...<o:p></o:p></p>

<p class=MsoNormal>WARNING: No "known good" password was found in
LDAP.  Are you sure that the user is configured correctly?<o:p></o:p></p>

<p class=MsoNormal>[ldap] Setting Auth-Type = LDAP<o:p></o:p></p>

<p class=MsoNormal>[ldap] user fmehault authorized to use remote access<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>

<p class=MsoNormal>++[ldap] returns ok<o:p></o:p></p>

<p class=MsoNormal>rlm_checkval: Item Name: Calling-Station-Id, Value:
192.168.0.80<o:p></o:p></p>

<p class=MsoNormal>rlm_checkval: Value Name: Calling-Station-Id, Value:
192.168.0.80<o:p></o:p></p>

<p class=MsoNormal>++[station-check] returns ok<o:p></o:p></p>

<p class=MsoNormal><b><span style='color:red'>rlm_checkval: Item Name:
NAS-IP-Address, Value: À¨     </span></b><b><span
style='font-family:Wingdings;color:red'>à</span><span style='color:red'> what
is the problem ??? <o:p></o:p></span></b></p>

<p class=MsoNormal>rlm_checkval: Value Name: NAS-IP-Address, Value:
192.168.0.60   (<span style='color:red'>I put 192.168.0.60 instead of
192.168.0.50 to be reject </span>)<span style='color:red'><o:p></o:p></span></p>

<p class=MsoNormal>++[nas-check] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>

<p class=MsoNormal>[pap] WARNING! No "known good" password found for
the user.  Authentication may fail because of this.<o:p></o:p></p>

<p class=MsoNormal>++[pap] returns noop<o:p></o:p></p>

<p class=MsoNormal>Found Auth-Type = LDAP<o:p></o:p></p>

<p class=MsoNormal>+- entering group LDAP {...}<o:p></o:p></p>

<p class=MsoNormal>[ldap] login attempt by "fmehault" with password
"toto"<o:p></o:p></p>

<p class=MsoNormal>[ldap] user DN: cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: (re)connect to 127.0.0.1:389, authentication 1<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: bind as cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr/toto to 127.0.0.1:389<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>

<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>

<p class=MsoNormal>[ldap] user fmehault authenticated succesfully<o:p></o:p></p>

<p class=MsoNormal>++[ldap] returns ok<o:p></o:p></p>

<p class=MsoNormal>+- entering group post-auth {...}<o:p></o:p></p>

<p class=MsoNormal>++[exec] returns noop<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Accept of id 117 to 192.168.0.50 port 1812<o:p></o:p></p>

<p class=MsoNormal>        Reply-Message =
"Utilisateur: fmehault, group: Stagiaire"<o:p></o:p></p>

<p class=MsoNormal>        Service-Type =
NAS-Prompt-User<o:p></o:p></p>

<p class=MsoNormal>Finished request 0.<o:p></o:p></p>

<p class=MsoNormal>Going to the next request<o:p></o:p></p>

<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>Cleaning up request 0 ID 117 with timestamp +237<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>