<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="Section1">
<p class="MsoNormal">Ivan,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks for the catch on listing ntlm_auth in authorize. I followed the deployingradius.com link. I’m still not getting it. I tried uncommenting the ntlm_auth = line in the mschap file. I got the same result.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">login as: root<o:p></o:p></p>
<p class="MsoNormal">root@172.18.134.36's password:<o:p></o:p></p>
<p class="MsoNormal">Last login: Thu May 14 12:58:01 2009 from fm-mo-406641.fm.kroger.com<o:p></o:p></p>
<p class="MsoNormal">[root@u701radius02 ~]#<o:p></o:p></p>
<p class="MsoNormal">[root@u701radius02 ~]#<o:p></o:p></p>
<p class="MsoNormal">[root@u701radius02 ~]# radiusd -X<o:p></o:p></p>
<p class="MsoNormal">FreeRADIUS Version 2.1.3, for host i386-redhat-linux-gnu, built on Dec 8 2008 at 15:31:31<o:p></o:p></p>
<p class="MsoNormal">Copyright (C) 1999-2008 The FreeRADIUS server project and contributors.<o:p></o:p></p>
<p class="MsoNormal">There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A<o:p></o:p></p>
<p class="MsoNormal">PARTICULAR PURPOSE.<o:p></o:p></p>
<p class="MsoNormal">You may redistribute copies of FreeRADIUS under the terms of the<o:p></o:p></p>
<p class="MsoNormal">GNU General Public License v2.<o:p></o:p></p>
<p class="MsoNormal">Starting - reading configuration files ...<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/radiusd.conf<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/proxy.conf<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/clients.conf<o:p></o:p></p>
<p class="MsoNormal">including files in directory /etc/raddb/modules/<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/smbpasswd<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/inner-eap<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/etc_group<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/checkval<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/policy<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/logintime<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/preprocess<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/attr_filter<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/always<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/pam<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/sqlcounter_expire_on_login<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/mac2ip<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/acct_unique<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/expr<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/sradutmp<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/pap<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/exec<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/detail.example.com<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/attr_rewrite<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/detail.log<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/wimax<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/detail<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/radutmp<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/unix<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/files<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/expiration<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/sql_log<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/echo<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/realm<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/counter<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/mschap<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/digest<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/ippool<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/perl<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/mac2vlan<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/linelog<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/chap<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/modules/passwd<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/eap.conf<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/policy.conf<o:p></o:p></p>
<p class="MsoNormal">including files in directory /etc/raddb/sites-enabled/<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/sites-enabled/control-socket<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/sites-enabled/default<o:p></o:p></p>
<p class="MsoNormal">including configuration file /etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p>
<p class="MsoNormal">group = radiusd<o:p></o:p></p>
<p class="MsoNormal">user = radiusd<o:p></o:p></p>
<p class="MsoNormal">including dictionary file /etc/raddb/dictionary<o:p></o:p></p>
<p class="MsoNormal">main {<o:p></o:p></p>
<p class="MsoNormal"> prefix = "/usr"<o:p></o:p></p>
<p class="MsoNormal"> localstatedir = "/var"<o:p></o:p></p>
<p class="MsoNormal"> logdir = "/var/log/radius"<o:p></o:p></p>
<p class="MsoNormal"> libdir = "/usr/lib/freeradius"<o:p></o:p></p>
<p class="MsoNormal"> radacctdir = "/var/log/radius/radacct"<o:p></o:p></p>
<p class="MsoNormal"> hostname_lookups = no<o:p></o:p></p>
<p class="MsoNormal"> max_request_time = 30<o:p></o:p></p>
<p class="MsoNormal"> cleanup_delay = 5<o:p></o:p></p>
<p class="MsoNormal"> max_requests = 1024<o:p></o:p></p>
<p class="MsoNormal"> allow_core_dumps = no<o:p></o:p></p>
<p class="MsoNormal"> pidfile = "/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class="MsoNormal"> checkrad = "/usr/sbin/checkrad"<o:p></o:p></p>
<p class="MsoNormal"> debug_level = 0<o:p></o:p></p>
<p class="MsoNormal"> proxy_requests = yes<o:p></o:p></p>
<p class="MsoNormal"> log {<o:p></o:p></p>
<p class="MsoNormal"> stripped_names = no<o:p></o:p></p>
<p class="MsoNormal"> auth = no<o:p></o:p></p>
<p class="MsoNormal"> auth_badpass = no<o:p></o:p></p>
<p class="MsoNormal"> auth_goodpass = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> security {<o:p></o:p></p>
<p class="MsoNormal"> max_attributes = 200<o:p></o:p></p>
<p class="MsoNormal"> reject_delay = 1<o:p></o:p></p>
<p class="MsoNormal"> status_server = yes<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal"> client 172.18.134.248 {<o:p></o:p></p>
<p class="MsoNormal"> require_message_authenticator = no<o:p></o:p></p>
<p class="MsoNormal"> secret = "testing123"<o:p></o:p></p>
<p class="MsoNormal"> shortname = "172.18.134.248"<o:p></o:p></p>
<p class="MsoNormal"> nastype = "other"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> client localhost {<o:p></o:p></p>
<p class="MsoNormal"> ipaddr = 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"> require_message_authenticator = no<o:p></o:p></p>
<p class="MsoNormal"> secret = "testing123"<o:p></o:p></p>
<p class="MsoNormal"> nastype = "other"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>
<p class="MsoNormal"> proxy server {<o:p></o:p></p>
<p class="MsoNormal"> retry_delay = 5<o:p></o:p></p>
<p class="MsoNormal"> retry_count = 3<o:p></o:p></p>
<p class="MsoNormal"> default_fallback = no<o:p></o:p></p>
<p class="MsoNormal"> dead_time = 120<o:p></o:p></p>
<p class="MsoNormal"> wake_all_if_all_dead = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> home_server localhost {<o:p></o:p></p>
<p class="MsoNormal"> ipaddr = 127.0.0.1<o:p></o:p></p>
<p class="MsoNormal"> port = 1812<o:p></o:p></p>
<p class="MsoNormal"> type = "auth"<o:p></o:p></p>
<p class="MsoNormal"> secret = "testing123"<o:p></o:p></p>
<p class="MsoNormal"> response_window = 20<o:p></o:p></p>
<p class="MsoNormal"> max_outstanding = 65536<o:p></o:p></p>
<p class="MsoNormal"> zombie_period = 40<o:p></o:p></p>
<p class="MsoNormal"> status_check = "status-server"<o:p></o:p></p>
<p class="MsoNormal"> ping_interval = 30<o:p></o:p></p>
<p class="MsoNormal"> check_interval = 30<o:p></o:p></p>
<p class="MsoNormal"> num_answers_to_alive = 3<o:p></o:p></p>
<p class="MsoNormal"> num_pings_to_alive = 3<o:p></o:p></p>
<p class="MsoNormal"> revive_interval = 120<o:p></o:p></p>
<p class="MsoNormal"> status_check_timeout = 4<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> home_server_pool my_auth_failover {<o:p></o:p></p>
<p class="MsoNormal"> type = fail-over<o:p></o:p></p>
<p class="MsoNormal"> home_server = localhost<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> realm example.com {<o:p></o:p></p>
<p class="MsoNormal"> auth_pool = my_auth_failover<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> realm LOCAL {<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">radiusd: #### Instantiating modules ####<o:p></o:p></p>
<p class="MsoNormal"> instantiate {<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_exec<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating exec<o:p></o:p></p>
<p class="MsoNormal"> exec {<o:p></o:p></p>
<p class="MsoNormal"> wait = no<o:p></o:p></p>
<p class="MsoNormal"> input_pairs = "request"<o:p></o:p></p>
<p class="MsoNormal"> shell_escape = yes<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_expr<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating expr<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_expiration<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating expiration<o:p></o:p></p>
<p class="MsoNormal"> expiration {<o:p></o:p></p>
<p class="MsoNormal"> reply-message = "Password Has Expired "<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_logintime<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating logintime<o:p></o:p></p>
<p class="MsoNormal"> logintime {<o:p></o:p></p>
<p class="MsoNormal"> reply-message = "You are calling outside your allowed timespan "<o:p></o:p></p>
<p class="MsoNormal"> minimum-timeout = 60<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>
<p class="MsoNormal">server inner-tunnel {<o:p></o:p></p>
<p class="MsoNormal"> modules {<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking authenticate {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_chap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating chap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating ntlm_auth<o:p></o:p></p>
<p class="MsoNormal"> exec ntlm_auth {<o:p></o:p></p>
<p class="MsoNormal"> wait = yes<o:p></o:p></p>
<p class="MsoNormal"> program = "/usr/bin/ntlm_auth --request-nt-key --domain=DOM002 --username=%{mschap:User-Name} --password=%{User-Password}"<o:p></o:p></p>
<p class="MsoNormal"> input_pairs = "request"<o:p></o:p></p>
<p class="MsoNormal"> shell_escape = yes<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_mschap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating mschap<o:p></o:p></p>
<p class="MsoNormal"> mschap {<o:p></o:p></p>
<p class="MsoNormal"> use_mppe = yes<o:p></o:p></p>
<p class="MsoNormal"> require_encryption = yes<o:p></o:p></p>
<p class="MsoNormal"> require_strong = yes<o:p></o:p></p>
<p class="MsoNormal"> with_ntdomain_hack = yes<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_unix<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating unix<o:p></o:p></p>
<p class="MsoNormal"> unix {<o:p></o:p></p>
<p class="MsoNormal"> radwtmp = "/var/log/radius/radwtmp"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_eap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap<o:p></o:p></p>
<p class="MsoNormal"> eap {<o:p></o:p></p>
<p class="MsoNormal"> default_eap_type = "peap"<o:p></o:p></p>
<p class="MsoNormal"> timer_expire = 60<o:p></o:p></p>
<p class="MsoNormal"> ignore_unknown_eap_types = no<o:p></o:p></p>
<p class="MsoNormal"> cisco_accounting_username_bug = no<o:p></o:p></p>
<p class="MsoNormal"> max_sessions = 2048<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-md5<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-leap<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-gtc<o:p></o:p></p>
<p class="MsoNormal"> gtc {<o:p></o:p></p>
<p class="MsoNormal"> challenge = "Password: "<o:p></o:p></p>
<p class="MsoNormal"> auth_type = "PAP"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-tls<o:p></o:p></p>
<p class="MsoNormal"> tls {<o:p></o:p></p>
<p class="MsoNormal"> rsa_key_exchange = no<o:p></o:p></p>
<p class="MsoNormal"> dh_key_exchange = yes<o:p></o:p></p>
<p class="MsoNormal"> rsa_key_length = 512<o:p></o:p></p>
<p class="MsoNormal"> dh_key_length = 512<o:p></o:p></p>
<p class="MsoNormal"> verify_depth = 0<o:p></o:p></p>
<p class="MsoNormal"> pem_file_type = yes<o:p></o:p></p>
<p class="MsoNormal"> private_key_file = "/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class="MsoNormal"> certificate_file = "/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class="MsoNormal"> CA_file = "/etc/raddb/certs/ca.pem"<o:p></o:p></p>
<p class="MsoNormal"> private_key_password = "whatever"<o:p></o:p></p>
<p class="MsoNormal"> dh_file = "/etc/raddb/certs/dh"<o:p></o:p></p>
<p class="MsoNormal"> random_file = "/etc/raddb/certs/random"<o:p></o:p></p>
<p class="MsoNormal"> fragment_size = 1024<o:p></o:p></p>
<p class="MsoNormal"> include_length = yes<o:p></o:p></p>
<p class="MsoNormal"> check_crl = no<o:p></o:p></p>
<p class="MsoNormal"> cipher_list = "DEFAULT"<o:p></o:p></p>
<p class="MsoNormal"> make_cert_command = "/etc/raddb/certs/bootstrap"<o:p></o:p></p>
<p class="MsoNormal"> cache {<o:p></o:p></p>
<p class="MsoNormal"> enable = no<o:p></o:p></p>
<p class="MsoNormal"> lifetime = 24<o:p></o:p></p>
<p class="MsoNormal"> max_entries = 255<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-ttls<o:p></o:p></p>
<p class="MsoNormal"> ttls {<o:p></o:p></p>
<p class="MsoNormal"> default_eap_type = "md5"<o:p></o:p></p>
<p class="MsoNormal"> copy_request_to_tunnel = no<o:p></o:p></p>
<p class="MsoNormal"> use_tunneled_reply = no<o:p></o:p></p>
<p class="MsoNormal"> virtual_server = "inner-tunnel"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-peap<o:p></o:p></p>
<p class="MsoNormal"> peap {<o:p></o:p></p>
<p class="MsoNormal"> default_eap_type = "mschapv2"<o:p></o:p></p>
<p class="MsoNormal"> copy_request_to_tunnel = no<o:p></o:p></p>
<p class="MsoNormal"> use_tunneled_reply = no<o:p></o:p></p>
<p class="MsoNormal"> proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class="MsoNormal"> virtual_server = "inner-tunnel"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating eap-mschapv2<o:p></o:p></p>
<p class="MsoNormal"> mschapv2 {<o:p></o:p></p>
<p class="MsoNormal"> with_ntdomain_hack = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_realm<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating suffix<o:p></o:p></p>
<p class="MsoNormal"> realm suffix {<o:p></o:p></p>
<p class="MsoNormal"> format = "suffix"<o:p></o:p></p>
<p class="MsoNormal"> delimiter = "@"<o:p></o:p></p>
<p class="MsoNormal"> ignore_default = no<o:p></o:p></p>
<p class="MsoNormal"> ignore_null = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_files<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating files<o:p></o:p></p>
<p class="MsoNormal"> files {<o:p></o:p></p>
<p class="MsoNormal"> usersfile = "/etc/raddb/users"<o:p></o:p></p>
<p class="MsoNormal"> acctusersfile = "/etc/raddb/acct_users"<o:p></o:p></p>
<p class="MsoNormal"> preproxy_usersfile = "/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class="MsoNormal"> compat = "no"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking session {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_radutmp<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating radutmp<o:p></o:p></p>
<p class="MsoNormal"> radutmp {<o:p></o:p></p>
<p class="MsoNormal"> filename = "/var/log/radius/radutmp"<o:p></o:p></p>
<p class="MsoNormal"> username = "%{User-Name}"<o:p></o:p></p>
<p class="MsoNormal"> case_sensitive = yes<o:p></o:p></p>
<p class="MsoNormal"> check_with_nas = yes<o:p></o:p></p>
<p class="MsoNormal"> perm = 384<o:p></o:p></p>
<p class="MsoNormal"> callerid = yes<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_attr_filter<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>
<p class="MsoNormal"> attr_filter attr_filter.access_reject {<o:p></o:p></p>
<p class="MsoNormal"> attrsfile = "/etc/raddb/attrs.access_reject"<o:p></o:p></p>
<p class="MsoNormal"> key = "%{User-Name}"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal"> modules {<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking authenticate {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_preprocess<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating preprocess<o:p></o:p></p>
<p class="MsoNormal"> preprocess {<o:p></o:p></p>
<p class="MsoNormal"> huntgroups = "/etc/raddb/huntgroups"<o:p></o:p></p>
<p class="MsoNormal"> hints = "/etc/raddb/hints"<o:p></o:p></p>
<p class="MsoNormal"> with_ascend_hack = no<o:p></o:p></p>
<p class="MsoNormal"> ascend_channels_per_line = 23<o:p></o:p></p>
<p class="MsoNormal"> with_ntdomain_hack = no<o:p></o:p></p>
<p class="MsoNormal"> with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class="MsoNormal"> with_cisco_vsa_hack = no<o:p></o:p></p>
<p class="MsoNormal"> with_alvarion_vsa_hack = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking preacct {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_acct_unique<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating acct_unique<o:p></o:p></p>
<p class="MsoNormal"> acct_unique {<o:p></o:p></p>
<p class="MsoNormal"> key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking accounting {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Linked to module rlm_detail<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating detail<o:p></o:p></p>
<p class="MsoNormal"> detail {<o:p></o:p></p>
<p class="MsoNormal"> detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class="MsoNormal"> header = "%t"<o:p></o:p></p>
<p class="MsoNormal"> detailperm = 384<o:p></o:p></p>
<p class="MsoNormal"> dirperm = 493<o:p></o:p></p>
<p class="MsoNormal"> locking = no<o:p></o:p></p>
<p class="MsoNormal"> log_packet_header = no<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>
<p class="MsoNormal"> attr_filter attr_filter.accounting_response {<o:p></o:p></p>
<p class="MsoNormal"> attrsfile = "/etc/raddb/attrs.accounting_response"<o:p></o:p></p>
<p class="MsoNormal"> key = "%{User-Name}"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking session {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>
<p class="MsoNormal">listen {<o:p></o:p></p>
<p class="MsoNormal"> type = "auth"<o:p></o:p></p>
<p class="MsoNormal"> ipaddr = 172.18.134.36<o:p></o:p></p>
<p class="MsoNormal"> port = 0<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal">listen {<o:p></o:p></p>
<p class="MsoNormal"> type = "acct"<o:p></o:p></p>
<p class="MsoNormal"> ipaddr = 172.18.134.36<o:p></o:p></p>
<p class="MsoNormal"> port = 0<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal">listen {<o:p></o:p></p>
<p class="MsoNormal"> type = "control"<o:p></o:p></p>
<p class="MsoNormal"> listen {<o:p></o:p></p>
<p class="MsoNormal"> socket = "/var/run/radiusd/radiusd.sock"<o:p></o:p></p>
<p class="MsoNormal"> }<o:p></o:p></p>
<p class="MsoNormal">}<o:p></o:p></p>
<p class="MsoNormal">Listening on authentication address 172.18.134.36 port 1812<o:p></o:p></p>
<p class="MsoNormal">Listening on accounting address 172.18.134.36 port 1813<o:p></o:p></p>
<p class="MsoNormal">Listening on command file /var/run/radiusd/radiusd.sock<o:p></o:p></p>
<p class="MsoNormal">Listening on proxy address 172.18.134.36 port 1814<o:p></o:p></p>
<p class="MsoNormal">Ready to process requests.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">rad_recv: Access-Request packet from host 172.18.134.248 port 1025, id=91, length=225<o:p></o:p></p>
<p class="MsoNormal"> Framed-MTU = 1466<o:p></o:p></p>
<p class="MsoNormal"> NAS-IP-Address = 172.18.134.248<o:p></o:p></p>
<p class="MsoNormal"> NAS-Identifier = "Puyallup_5412a"<o:p></o:p></p>
<p class="MsoNormal"> User-Name = "DOM002\\MD90345"<o:p></o:p></p>
<p class="MsoNormal"> Service-Type = Framed-User<o:p></o:p></p>
<p class="MsoNormal"> Framed-Protocol = PPP<o:p></o:p></p>
<p class="MsoNormal"> NAS-Port = 7<o:p></o:p></p>
<p class="MsoNormal"> NAS-Port-Type = Ethernet<o:p></o:p></p>
<p class="MsoNormal"> NAS-Port-Id = "A7"<o:p></o:p></p>
<p class="MsoNormal"> Called-Station-Id = "00-1f-28-39-c5-00"<o:p></o:p></p>
<p class="MsoNormal"> Calling-Station-Id = "00-1e-4f-b0-27-10"<o:p></o:p></p>
<p class="MsoNormal"> Connect-Info = "CONNECT Ethernet 1000Mbps Full duplex"<o:p></o:p></p>
<p class="MsoNormal"> Tunnel-Type:0 = VLAN<o:p></o:p></p>
<p class="MsoNormal"> Tunnel-Medium-Type:0 = IEEE-802<o:p></o:p></p>
<p class="MsoNormal"> Tunnel-Private-Group-Id:0 = "999"<o:p></o:p></p>
<p class="MsoNormal"> EAP-Message = 0x020c001301444f4d3030325c4d443930333435<o:p></o:p></p>
<p class="MsoNormal"> Message-Authenticator = 0x4b7beab2c1c1ff79d37076c08cb8cbcc<o:p></o:p></p>
<p class="MsoNormal">+- entering group authorize {...}<o:p></o:p></p>
<p class="MsoNormal">++[preprocess] returns ok<o:p></o:p></p>
<p class="MsoNormal">++[chap] returns noop<o:p></o:p></p>
<p class="MsoNormal">++[mschap] returns noop<o:p></o:p></p>
<p class="MsoNormal">[suffix] No '@' in User-Name = "DOM002\MD90345", looking up realm NULL<o:p></o:p></p>
<p class="MsoNormal">[suffix] No such realm "NULL"<o:p></o:p></p>
<p class="MsoNormal">++[suffix] returns noop<o:p></o:p></p>
<p class="MsoNormal">++[unix] returns notfound<o:p></o:p></p>
<p class="MsoNormal">[files] users: Matched entry DEFAULT at line 174<o:p></o:p></p>
<p class="MsoNormal">++[files] returns ok<o:p></o:p></p>
<p class="MsoNormal">++[expiration] returns noop<o:p></o:p></p>
<p class="MsoNormal">++[logintime] returns noop<o:p></o:p></p>
<p class="MsoNormal">[ntlm_auth] expand: --username=%{mschap:User-Name} -> --username=MD90345<o:p></o:p></p>
<p class="MsoNormal">[ntlm_auth] expand: --password=%{User-Password} -> --password=<o:p></o:p></p>
<p class="MsoNormal">Exec-Program output: NT_STATUS_WRONG_PASSWORD: Wrong Password (0xc000006a)<o:p></o:p></p>
<p class="MsoNormal">Exec-Program-Wait: plaintext: NT_STATUS_WRONG_PASSWORD: Wrong Password (0xc000006a)<o:p></o:p></p>
<p class="MsoNormal">Exec-Program: returned: 1<o:p></o:p></p>
<p class="MsoNormal">++[ntlm_auth] returns reject<o:p></o:p></p>
<p class="MsoNormal">Using Post-Auth-Type Reject<o:p></o:p></p>
<p class="MsoNormal">+- entering group REJECT {...}<o:p></o:p></p>
<p class="MsoNormal">[attr_filter.access_reject] expand: %{User-Name} -> DOM002\MD90345<o:p></o:p></p>
<p class="MsoNormal"> attr_filter: Matched entry DEFAULT at line 11<o:p></o:p></p>
<p class="MsoNormal">++[attr_filter.access_reject] returns updated<o:p></o:p></p>
<p class="MsoNormal">Delaying reject of request 0 for 1 seconds<o:p></o:p></p>
<p class="MsoNormal">Going to the next request<o:p></o:p></p>
<p class="MsoNormal">Waking up in 0.9 seconds.<o:p></o:p></p>
<p class="MsoNormal">Sending delayed reject for request 0<o:p></o:p></p>
<p class="MsoNormal">Sending Access-Reject of id 91 to 172.18.134.248 port 1025<o:p></o:p></p>
<p class="MsoNormal">Waking up in 4.9 seconds.<o:p></o:p></p>
<p class="MsoNormal">^C<o:p></o:p></p>
<p class="MsoNormal">[root@u701radius02 ~]#<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal">Mike Davies<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="2">This e-mail message, including any attachments, is for the sole use of the intended recipient(s) and may contain information that is confidential and protected by law from unauthorized disclosure. Any unauthorized review,
use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message.<br>
</font>
</body>
</html>