<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:"Courier New";}
span.EmailStyle20
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
{page:Section1;}
/* List Definitions */
@list l0
{mso-list-id:723604851;
mso-list-type:hybrid;
mso-list-template-ids:-35337956 68615834 67895299 67895301 67895297 67895299 67895301 67895297 67895299 67895301;}
@list l0:level1
{mso-level-start-at:0;
mso-level-number-format:bullet;
mso-level-text:-;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:53.25pt;
text-indent:-18.0pt;
font-family:"Calibri","sans-serif";
mso-fareast-font-family:Calibri;
mso-bidi-font-family:"Times New Roman";}
@list l0:level2
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
margin-left:89.25pt;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l0:level3
{mso-level-tab-stop:108.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level4
{mso-level-tab-stop:144.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level5
{mso-level-tab-stop:180.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level6
{mso-level-tab-stop:216.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level7
{mso-level-tab-stop:252.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level8
{mso-level-tab-stop:288.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l0:level9
{mso-level-tab-stop:324.0pt;
mso-level-number-position:left;
text-indent:-18.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=FR link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi All,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I want to use FreeRadius to administer network equipement. I
use also OpenLDAP to stock information about users. FreeRADIUS and OpenLDAP are
installed on the same server FreeBSD 7.0.<o:p></o:p></p>
<p class=MsoNormal>I contact a Network equipement (like catalyst cisco 2950 v12.1)
with putty (ssh/telnet).<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>To resume :<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Windows XP -> ssh or telnet -> Cisco 2950 (client
radius/authenticator/NAS) -> EAPoRadius (I suppose) -> FreeRADIUS &
OpenLDAP<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>For the moment, I don’t install/configure supplicant on the
Windows XP, I don’t know if it’s require because I don’t want to use FreeRADIUS
to auhtenticate my Windows session. I have an active directory to do this.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I configure slapd.conf, radius.conf, clients.conf, module
ldap etc … and it’s works. And now I would like to add some check-item like
NAS-IP-Address and Caliing-Station-ID. But I don’t succeed :s, I use
checkval to do this.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I have 2 questions : <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoListParagraph style='margin-left:53.25pt;text-indent:-18.0pt;
mso-list:l0 level1 lfo2'><![if !supportLists]><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>
</span></span><![endif]>Why my calling-station-id in the request is a IP and
not a MAC ?<o:p></o:p></p>
<p class=MsoListParagraph style='margin-left:53.25pt;text-indent:-18.0pt;
mso-list:l0 level1 lfo2'><![if !supportLists]><span style='mso-list:Ignore'>-<span
style='font:7.0pt "Times New Roman"'>
</span></span><![endif]>When I authenticate on the cisco 2950, I have in my log
« rlm_checkval: Item Name: NAS-IP-Address, Value: <b><span
style='color:red'>À¨</span></b> » instead of 192.168.0.50, what is the
problem ??? <o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I think I have numerous problem, If you see one of them,
could you inform me ? I am a novice with freeradius (and openldap
also :s ). I could give you all information you need to help me to fix my
problem.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Thanks for your help,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Regards<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Francçois MEHAULT<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>On my cisco 2950 :<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>aaa new-model<o:p></o:p></p>
<p class=MsoNormal>aaa authentication login default local group radius<o:p></o:p></p>
<p class=MsoNormal>aaa authorization exec default group radius local<o:p></o:p></p>
<p class=MsoNormal>aaa authorization network default group radius<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>My ldap.attrmap :<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>checkItem
Calling-Station-Id
radiusCallingStationId<o:p></o:p></p>
<p class=MsoNormal>checkItem
NAS-IP-Address
radiusNASIpAddress<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Extract of my openldap :<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></p>
<pre>dn: cn=Francois MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr<o:p></o:p></pre><pre>givenName:: RnJhbsOnb2lz<o:p></o:p></pre><pre>sn: MEHAULT<o:p></o:p></pre><pre>uid: fmehault<o:p></o:p></pre><pre>cn: Francois MEHAULT<o:p></o:p></pre><pre>homeDirectory: /home/admins/fmehault<o:p></o:p></pre><pre>loginShell: /usr/local/bin/zsh<o:p></o:p></pre><pre>gidNumber: 1203<o:p></o:p></pre><pre>uidNumber: 1203<o:p></o:p></pre><pre>objectClass: inetOrgPerson<o:p></o:p></pre><pre>objectClass: posixAccount<o:p></o:p></pre><pre>objectClass: top<o:p></o:p></pre><pre>objectClass: radiusprofile<o:p></o:p></pre><pre>radiusGroupName: stagiaire<o:p></o:p></pre><pre>radiusCallingStationId: 192.168.0.80 -> I put a IP address and not a Mac address because in the request it’s a IP and not a mac, I don’t know why…<o:p></o:p></pre><pre>radiusNASIpAddress: 192.168.0.60 -> in fact, the NAS IP is 192.168.0.50, but I put .60 to have Access-Reject<o:p></o:p></pre><pre>userPassword: {SSHA}tOoPUvtVW5O3+StoxScmQLiGFTO5l/+z<o:p></o:p></pre><pre><o:p> </o:p></pre>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><12:34>[labobe2:~]# radiusd -X<o:p></o:p></p>
<p class=MsoNormal>FreeRADIUS Version 2.1.4, for host i386-portbld-freebsd7.0,
built on Apr 16 2009 at 12:03:36<o:p></o:p></p>
<p class=MsoNormal>Copyright (C) 1999-2008 The FreeRADIUS server project and
contributors.<o:p></o:p></p>
<p class=MsoNormal>There is NO warranty; not even for MERCHANTABILITY or
FITNESS FOR A<o:p></o:p></p>
<p class=MsoNormal>PARTICULAR PURPOSE.<o:p></o:p></p>
<p class=MsoNormal>You may redistribute copies of FreeRADIUS under the terms of
the<o:p></o:p></p>
<p class=MsoNormal>GNU General Public License v2.<o:p></o:p></p>
<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>[…]<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/control-socket<o:p></o:p></p>
<p class=MsoNormal>group = freeradius<o:p></o:p></p>
<p class=MsoNormal>user = freeradius<o:p></o:p></p>
<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>
<p class=MsoNormal>main {<o:p></o:p></p>
<p class=MsoNormal> prefix =
"/usr/local"<o:p></o:p></p>
<p class=MsoNormal> localstatedir =
"/var"<o:p></o:p></p>
<p class=MsoNormal> logdir =
"/var/log"<o:p></o:p></p>
<p class=MsoNormal> libdir =
"/usr/local/lib/freeradius-2.1.4"<o:p></o:p></p>
<p class=MsoNormal> radacctdir =
"/var/log/radacct"<o:p></o:p></p>
<p class=MsoNormal> hostname_lookups
= no<o:p></o:p></p>
<p class=MsoNormal> max_request_time
= 30<o:p></o:p></p>
<p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p>
<p class=MsoNormal> max_requests =
1024<o:p></o:p></p>
<p class=MsoNormal> allow_core_dumps
= no<o:p></o:p></p>
<p class=MsoNormal> pidfile =
"/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class=MsoNormal> checkrad =
"/usr/local/sbin/checkrad"<o:p></o:p></p>
<p class=MsoNormal> debug_level = 0<o:p></o:p></p>
<p class=MsoNormal> proxy_requests =
yes<o:p></o:p></p>
<p class=MsoNormal> log {<o:p></o:p></p>
<p class=MsoNormal> stripped_names =
no<o:p></o:p></p>
<p class=MsoNormal> auth = no<o:p></o:p></p>
<p class=MsoNormal> auth_badpass = no<o:p></o:p></p>
<p class=MsoNormal> auth_goodpass =
no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> security {<o:p></o:p></p>
<p class=MsoNormal> max_attributes =
200<o:p></o:p></p>
<p class=MsoNormal> reject_delay = 1<o:p></o:p></p>
<p class=MsoNormal> status_server =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>
<p class=MsoNormal> proxy server {<o:p></o:p></p>
<p class=MsoNormal> retry_delay = 5<o:p></o:p></p>
<p class=MsoNormal> retry_count = 3<o:p></o:p></p>
<p class=MsoNormal> default_fallback
= no<o:p></o:p></p>
<p class=MsoNormal> dead_time = 120<o:p></o:p></p>
<p class=MsoNormal>
wake_all_if_all_dead = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> port = 1812<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> response_window =
20<o:p></o:p></p>
<p class=MsoNormal> max_outstanding =
65536<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> zombie_period =
40<o:p></o:p></p>
<p class=MsoNormal> status_check =
"status-server"<o:p></o:p></p>
<p class=MsoNormal> ping_interval =
30<o:p></o:p></p>
<p class=MsoNormal> check_interval =
30<o:p></o:p></p>
<p class=MsoNormal>
num_answers_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal>
num_pings_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal> revive_interval =
120<o:p></o:p></p>
<p class=MsoNormal>
status_check_timeout = 4<o:p></o:p></p>
<p class=MsoNormal> irt = 2<o:p></o:p></p>
<p class=MsoNormal> mrt = 16<o:p></o:p></p>
<p class=MsoNormal> mrc = 5<o:p></o:p></p>
<p class=MsoNormal> mrd = 30<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>
<p class=MsoNormal> type = fail-over<o:p></o:p></p>
<p class=MsoNormal> home_server =
localhost<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm example.com {<o:p></o:p></p>
<p class=MsoNormal> auth_pool =
my_auth_failover<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>
<p class=MsoNormal> client localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client 192.168.0.50 {<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"cherche"<o:p></o:p></p>
<p class=MsoNormal> shortname =
"swlabo"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"cisco"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>
<p class=MsoNormal> instantiate {<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>
<p class=MsoNormal> exec {<o:p></o:p></p>
<p class=MsoNormal> wait = no<o:p></o:p></p>
<p class=MsoNormal> input_pairs =
"request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>
<p class=MsoNormal> expiration {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"Password Has Expired "<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>
<p class=MsoNormal> logintime {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"You are calling outside your allowed timespan "<o:p></o:p></p>
<p class=MsoNormal> minimum-timeout =
60<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>
<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_pap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating pap<o:p></o:p></p>
<p class=MsoNormal> pap {<o:p></o:p></p>
<p class=MsoNormal> encryption_scheme
= "auto"<o:p></o:p></p>
<p class=MsoNormal> auto_header = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_chap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating chap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>
<p class=MsoNormal> mschap {<o:p></o:p></p>
<p class=MsoNormal> use_mppe = yes<o:p></o:p></p>
<p class=MsoNormal>
require_encryption = no<o:p></o:p></p>
<p class=MsoNormal> require_strong =
no<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>
<p class=MsoNormal> unix {<o:p></o:p></p>
<p class=MsoNormal> radwtmp =
"/var/log/radwtmp"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>
<p class=MsoNormal> eap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "md5"<o:p></o:p></p>
<p class=MsoNormal> timer_expire = 60<o:p></o:p></p>
<p class=MsoNormal>
ignore_unknown_eap_types = no<o:p></o:p></p>
<p class=MsoNormal>
cisco_accounting_username_bug = no<o:p></o:p></p>
<p class=MsoNormal> max_sessions =
2048<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>
<p class=MsoNormal> gtc {<o:p></o:p></p>
<p class=MsoNormal> challenge =
"Password: "<o:p></o:p></p>
<p class=MsoNormal> auth_type =
"PAP"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> rsa_key_exchange
= no<o:p></o:p></p>
<p class=MsoNormal> dh_key_exchange =
yes<o:p></o:p></p>
<p class=MsoNormal> rsa_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> dh_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> verify_depth = 0<o:p></o:p></p>
<p class=MsoNormal> pem_file_type =
yes<o:p></o:p></p>
<p class=MsoNormal> private_key_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> certificate_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>
<p class=MsoNormal>
private_key_password = "whatever"<o:p></o:p></p>
<p class=MsoNormal> dh_file =
"/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>
<p class=MsoNormal> random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>
<p class=MsoNormal> fragment_size =
1024<o:p></o:p></p>
<p class=MsoNormal> include_length =
yes<o:p></o:p></p>
<p class=MsoNormal> check_crl = no<o:p></o:p></p>
<p class=MsoNormal> cipher_list =
"DEFAULT"<o:p></o:p></p>
<p class=MsoNormal> make_cert_command
= "/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>
<p class=MsoNormal> cache {<o:p></o:p></p>
<p class=MsoNormal> enable = no<o:p></o:p></p>
<p class=MsoNormal> lifetime = 24<o:p></o:p></p>
<p class=MsoNormal> max_entries = 255<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>
<p class=MsoNormal> ttls {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "md5"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal>
use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>
<p class=MsoNormal> peap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "mschapv2"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal>
use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal>
proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>
<p class=MsoNormal> mschapv2 {<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>
<p class=MsoNormal> realm suffix {<o:p></o:p></p>
<p class=MsoNormal> format =
"suffix"<o:p></o:p></p>
<p class=MsoNormal> delimiter =
"@"<o:p></o:p></p>
<p class=MsoNormal> ignore_default =
no<o:p></o:p></p>
<p class=MsoNormal> ignore_null = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>
<p class=MsoNormal> files {<o:p></o:p></p>
<p class=MsoNormal> usersfile =
"/usr/local/etc/raddb/users"<o:p></o:p></p>
<p class=MsoNormal> acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>
<p class=MsoNormal>
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class=MsoNormal> compat =
"no"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>
<p class=MsoNormal> radutmp {<o:p></o:p></p>
<p class=MsoNormal> filename =
"/var/log/radutmp"<o:p></o:p></p>
<p class=MsoNormal> username =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> case_sensitive =
yes<o:p></o:p></p>
<p class=MsoNormal> check_with_nas =
yes<o:p></o:p></p>
<p class=MsoNormal> perm = 384<o:p></o:p></p>
<p class=MsoNormal> callerid = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_ldap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating ldap<o:p></o:p></p>
<p class=MsoNormal> ldap {<o:p></o:p></p>
<p class=MsoNormal> server =
"127.0.0.1"<o:p></o:p></p>
<p class=MsoNormal> port = 389<o:p></o:p></p>
<p class=MsoNormal> password =
"secret"<o:p></o:p></p>
<p class=MsoNormal> identity =
"cn=root,dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> net_timeout = 1<o:p></o:p></p>
<p class=MsoNormal> timeout = 4<o:p></o:p></p>
<p class=MsoNormal> timelimit = 3<o:p></o:p></p>
<p class=MsoNormal> tls_mode = no<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> tls_require_cert
= "allow"<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> require_cert =
"allow"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> basedn =
"dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> filter =
"(uid=%{Stripped-User-Name:-%{User-Name}})"<o:p></o:p></p>
<p class=MsoNormal> base_filter =
"(objectclass=radiusprofile)"<o:p></o:p></p>
<p class=MsoNormal> auto_header = no<o:p></o:p></p>
<p class=MsoNormal> access_attr_used_for_allow
= yes<o:p></o:p></p>
<p class=MsoNormal>
groupname_attribute = "cn"<o:p></o:p></p>
<p class=MsoNormal>
groupmembership_filter =
"(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"<o:p></o:p></p>
<p class=MsoNormal> groupmembership_attribute
= "radiusGroupName"<o:p></o:p></p>
<p class=MsoNormal>
dictionary_mapping = "/usr/local/etc/raddb/ldap.attrmap"<o:p></o:p></p>
<p class=MsoNormal> ldap_debug = 0<o:p></o:p></p>
<p class=MsoNormal>
ldap_connections_number = 5<o:p></o:p></p>
<p class=MsoNormal>
compare_check_items = no<o:p></o:p></p>
<p class=MsoNormal> do_xlat = yes<o:p></o:p></p>
<p class=MsoNormal> set_auth_type =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_xlat with xlat_name ldap<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: reading ldap<->radius mappings from file
/usr/local/etc/raddb/ldap.attrmap<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS
Simultaneous-Use<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS
Called-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS
Calling-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP lmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP ntPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaLmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaNtPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP dBCSPwd mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP acctFlags mapped to RADIUS
SMB-Account-CTRL-TEXT<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS
NAS-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusServiceType mapped to RADIUS
Service-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS
Framed-Protocol<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS
Framed-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS
Framed-IP-Netmask<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS
Framed-Route<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS
Framed-Routing<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS
Framed-Compression<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS
Login-IP-Host<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginService mapped to RADIUS
Login-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS
Login-TCP-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS
Callback-Number<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS
Framed-IPX-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusClass mapped to RADIUS Class<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS
Session-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS
Idle-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS Termination-Action<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS
Login-LAT-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS
Login-LAT-Node<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS
Login-LAT-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS
Framed-AppleTalk-Link<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS
Framed-AppleTalk-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS
Framed-AppleTalk-Zone<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS
Login-LAT-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS
Reply-Message<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusVSA mapped to RADIUS Cisco-AVPair<o:p></o:p></p>
<p class=MsoNormal>conns: 0x2852c240<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>
<p class=MsoNormal> preprocess {<o:p></o:p></p>
<p class=MsoNormal> huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>
<p class=MsoNormal> hints =
"/usr/local/etc/raddb/hints"<o:p></o:p></p>
<p class=MsoNormal> with_ascend_hack
= no<o:p></o:p></p>
<p class=MsoNormal> ascend_channels_per_line
= 23<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_cisco_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_alvarion_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> <span style='background:silver;mso-highlight:silver'>Module:
Linked to module rlm_checkval<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> Module:
Instantiating station-check<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
checkval station-check {<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
item-name = "Calling-Station-Id"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
check-name = "Calling-Station-Id"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
data-type = "string"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
notfound-reject = no<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
}<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>rlm_checkval:
Registered name Calling-Station-Id for attribute 31<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'> Module:
Instantiating nas-check<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
checkval nas-check {<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
item-name = "NAS-IP-Address"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
check-name = "NAS-IP-Address"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
data-type = "ipaddr"<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
notfound-reject = no<o:p></o:p></span></p>
<p class=MsoNormal><span style='background:silver;mso-highlight:silver'>
}</span><o:p></o:p></p>
<p class=MsoNormal>rlm_checkval: Registered name NAS-IP-Address for attribute 4<o:p></o:p></p>
<p class=MsoNormal> Module: Checking preacct {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>
<p class=MsoNormal> acct_unique {<o:p></o:p></p>
<p class=MsoNormal> key =
"User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address,
NAS-Port"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking accounting {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>
<p class=MsoNormal> detail {<o:p></o:p></p>
<p class=MsoNormal> detailfile =
"/var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> header =
"%t"<o:p></o:p></p>
<p class=MsoNormal> detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> locking = no<o:p></o:p></p>
<p class=MsoNormal> log_packet_header
= no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"acct"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"control"<o:p></o:p></p>
<p class=MsoNormal> listen {<o:p></o:p></p>
<p class=MsoNormal> socket =
"/var/run/radiusd/radiusd.sock"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>
<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>
<p class=MsoNormal>Listening on command file /var/run/radiusd/radiusd.sock<o:p></o:p></p>
<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Then I launch my putty and log on the cisco :<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.0.50 port
1812, id=117, length=80<o:p></o:p></p>
<p class=MsoNormal> NAS-IP-Address =
192.168.0.50<o:p></o:p></p>
<p class=MsoNormal> NAS-Port = 1<o:p></o:p></p>
<p class=MsoNormal> NAS-Port-Type =
Virtual<o:p></o:p></p>
<p class=MsoNormal> User-Name =
"fmehault"<o:p></o:p></p>
<p class=MsoNormal><b><span style='color:red'>
Calling-Station-Id = "192.168.0.80" </span></b><b><span
style='font-family:Wingdings;color:red'>à</span><span style='color:red'>
it’s not a MAC address, why ???<o:p></o:p></span></b></p>
<p class=MsoNormal> User-Password =
"toto"<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>
<p class=MsoNormal>[suffix] No '@' in User-Name = "fmehault", looking
up realm NULL<o:p></o:p></p>
<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>
<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>
<p class=MsoNormal>[eap] No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>
<p class=MsoNormal>[files]
expand: dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>[files] WARNING: Deprecated conditional expansion
":-". See "man unlang" for details<o:p></o:p></p>
<p class=MsoNormal>[files]
expand: (uid=%{Stripped-User-Name:-%{User-Name}}) -> (uid=fmehault)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: attempting LDAP reconnection<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 127.0.0.1:389, authentication 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=root,dc=netplus,dc=fr/secret to
127.0.0.1:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(uid=fmehault)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>[files]
expand:
(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr)))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(&(cn=administrateur)(|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: object not found<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr, with filter (objectclass=*)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap::groupcmp: Group administrateur not found or user
not a member<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>
<p class=MsoNormal>[files] expand:
dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>[files]
expand:
(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=cn\3dFrancois MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr)))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(&(cn=stagiaire)(|(&(objectClass=GroupOfNames)(member=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dFrancois
MEHAULT\2cou\3dUtilisateurs\2cdc\3dnetplus\2cdc\3dfr))))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: object not found<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr, with filter (objectclass=*)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap::ldap_groupcmp: User found in group stagiaire<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 224<o:p></o:p></p>
<p class=MsoNormal>[files]
expand: Utilisateur: %{User-name}, group: Stagiaire -> Utilisateur:
fmehault, group: Stagiaire<o:p></o:p></p>
<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>
<p class=MsoNormal>[ldap] performing user authorization for fmehault<o:p></o:p></p>
<p class=MsoNormal>[ldap] WARNING: Deprecated conditional expansion
":-". See "man unlang" for details<o:p></o:p></p>
<p class=MsoNormal>[ldap] expand: (uid=%{Stripped-User-Name:-%{User-Name}})
-> (uid=fmehault)<o:p></o:p></p>
<p class=MsoNormal>[ldap] expand: dc=netplus,dc=fr -> dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(uid=fmehault)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in
cn=stagiaire,ou=Profiles,dc=netplus,dc=fr, with filter
(objectclass=radiusprofile)<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: radiusServiceType -> Service-Type =
NAS-Prompt-User<o:p></o:p></p>
<p class=MsoNormal>[ldap] looking for check items in directory...<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: radiusNASIpAddress -> NAS-IP-Address ==
192.168.0.60<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: radiusCallingStationId -> Calling-Station-Id ==
"192.168.0.80"<o:p></o:p></p>
<p class=MsoNormal>[ldap] looking for reply items in directory...<o:p></o:p></p>
<p class=MsoNormal>WARNING: No "known good" password was found in
LDAP. Are you sure that the user is configured correctly?<o:p></o:p></p>
<p class=MsoNormal>[ldap] Setting Auth-Type = LDAP<o:p></o:p></p>
<p class=MsoNormal>[ldap] user fmehault authorized to use remote access<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>++[ldap] returns ok<o:p></o:p></p>
<p class=MsoNormal>rlm_checkval: Item Name: Calling-Station-Id, Value:
192.168.0.80<o:p></o:p></p>
<p class=MsoNormal>rlm_checkval: Value Name: Calling-Station-Id, Value:
192.168.0.80<o:p></o:p></p>
<p class=MsoNormal>++[station-check] returns ok<o:p></o:p></p>
<p class=MsoNormal><b><span style='color:red'>rlm_checkval: Item Name:
NAS-IP-Address, Value: ˬ </span></b><b><span
style='font-family:Wingdings;color:red'>à</span><span style='color:red'> what
is the problem ??? <o:p></o:p></span></b></p>
<p class=MsoNormal>rlm_checkval: Value Name: NAS-IP-Address, Value:
192.168.0.60 (<span style='color:red'>I put 192.168.0.60 instead of
192.168.0.50 to be reject </span>)<span style='color:red'><o:p></o:p></span></p>
<p class=MsoNormal>++[nas-check] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>
<p class=MsoNormal>[pap] WARNING! No "known good" password found for
the user. Authentication may fail because of this.<o:p></o:p></p>
<p class=MsoNormal>++[pap] returns noop<o:p></o:p></p>
<p class=MsoNormal>Found Auth-Type = LDAP<o:p></o:p></p>
<p class=MsoNormal>+- entering group LDAP {...}<o:p></o:p></p>
<p class=MsoNormal>[ldap] login attempt by "fmehault" with password
"toto"<o:p></o:p></p>
<p class=MsoNormal>[ldap] user DN: cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 127.0.0.1:389, authentication 1<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr/toto to 127.0.0.1:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>
<p class=MsoNormal>[ldap] user fmehault authenticated succesfully<o:p></o:p></p>
<p class=MsoNormal>++[ldap] returns ok<o:p></o:p></p>
<p class=MsoNormal>+- entering group post-auth {...}<o:p></o:p></p>
<p class=MsoNormal>++[exec] returns noop<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Accept of id 117 to 192.168.0.50 port 1812<o:p></o:p></p>
<p class=MsoNormal> Reply-Message =
"Utilisateur: fmehault, group: Stagiaire"<o:p></o:p></p>
<p class=MsoNormal> Service-Type =
NAS-Prompt-User<o:p></o:p></p>
<p class=MsoNormal>Finished request 0.<o:p></o:p></p>
<p class=MsoNormal>Going to the next request<o:p></o:p></p>
<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>
<p class=MsoNormal>Cleaning up request 0 ID 117 with timestamp +237<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>