<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=FR link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi all,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I have to do a failover between 2 OpenLDAP for FreeRADIUS. I
tested in Lab, and the failover works. But I have a problem, users in my ldap use
group-Ldap with radiusVSA attribute for cisco. Without it, I can’t be
logged on my cisco. With one of my ldap, I have the Access-Accept with cisco
attribute then I can be logged, but with the other ldap, there is no cisco
attribute.<o:p></o:p></p>
<p class=MsoNormal>Someone succeed to do a failover with 2 ldap and ldap-group ?
I read post with the same problem and the solution is maybe to do a fail-over
for ldap-group attribute. But I don’t understand very well how I can do
it. I show you my debug.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Regards,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>François<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><15:42>[labobe2:/usr/local/etc/raddb]# radiusd -X<o:p></o:p></p>
<p class=MsoNormal>FreeRADIUS Version 2.1.4, for host i386-portbld-freebsd7.0,
built on May 29 2009 at 12:21:02<o:p></o:p></p>
<p class=MsoNormal>Copyright (C) 1999-2008 The FreeRADIUS server project and
contributors.<o:p></o:p></p>
<p class=MsoNormal>There is NO warranty; not even for MERCHANTABILITY or
FITNESS FOR A<o:p></o:p></p>
<p class=MsoNormal>PARTICULAR PURPOSE.<o:p></o:p></p>
<p class=MsoNormal>You may redistribute copies of FreeRADIUS under the terms of
the<o:p></o:p></p>
<p class=MsoNormal>GNU General Public License v2.<o:p></o:p></p>
<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/proxy.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/clients.conf<o:p></o:p></p>
<p class=MsoNormal>including files in directory /usr/local/etc/raddb/modules/<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/wimax<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/always<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/attr_filter<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/attr_rewrite<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/chap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/checkval<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/counter<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/detail<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/detail.example.com<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/detail.log<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/digest<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/echo<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/etc_group<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/exec<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/expiration<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/expr<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/files<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/inner-eap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ippool<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/krb5<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ldap<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/linelog<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/logintime<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/mac2ip<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/mac2vlan<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/otp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/mschap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/pam<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/pap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/passwd<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/perl<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/policy<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/preprocess<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/radutmp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/realm<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/smbpasswd<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/smsotp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sql_log<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sqlcounter_expire_on_login<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sradutmp<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/unix<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/acct_unique<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ldap.origine<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/eap.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sql.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sql/mysql/dialup.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/policy.conf<o:p></o:p></p>
<p class=MsoNormal>including files in directory
/usr/local/etc/raddb/sites-enabled/<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/default<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sites-enabled/control-socket<o:p></o:p></p>
<p class=MsoNormal>group = freeradius<o:p></o:p></p>
<p class=MsoNormal>user = freeradius<o:p></o:p></p>
<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>
<p class=MsoNormal>main {<o:p></o:p></p>
<p class=MsoNormal> prefix = "/usr/local"<o:p></o:p></p>
<p class=MsoNormal> localstatedir = "/var"<o:p></o:p></p>
<p class=MsoNormal> logdir = "/var/log"<o:p></o:p></p>
<p class=MsoNormal> libdir = "/usr/local/lib/freeradius-2.1.4"<o:p></o:p></p>
<p class=MsoNormal> radacctdir = "/var/log/radacct"<o:p></o:p></p>
<p class=MsoNormal> hostname_lookups = no<o:p></o:p></p>
<p class=MsoNormal> max_request_time = 30<o:p></o:p></p>
<p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p>
<p class=MsoNormal> max_requests = 1024<o:p></o:p></p>
<p class=MsoNormal> allow_core_dumps = no<o:p></o:p></p>
<p class=MsoNormal> pidfile = "/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class=MsoNormal> checkrad = "/usr/local/sbin/checkrad"<o:p></o:p></p>
<p class=MsoNormal> debug_level = 0<o:p></o:p></p>
<p class=MsoNormal> proxy_requests = yes<o:p></o:p></p>
<p class=MsoNormal> log {<o:p></o:p></p>
<p class=MsoNormal> stripped_names = no<o:p></o:p></p>
<p class=MsoNormal> auth = no<o:p></o:p></p>
<p class=MsoNormal> auth_badpass = no<o:p></o:p></p>
<p class=MsoNormal> auth_goodpass = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> security {<o:p></o:p></p>
<p class=MsoNormal> max_attributes = 200<o:p></o:p></p>
<p class=MsoNormal> reject_delay = 1<o:p></o:p></p>
<p class=MsoNormal> status_server = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>
<p class=MsoNormal> proxy server {<o:p></o:p></p>
<p class=MsoNormal> retry_delay = 5<o:p></o:p></p>
<p class=MsoNormal> retry_count = 3<o:p></o:p></p>
<p class=MsoNormal> default_fallback = no<o:p></o:p></p>
<p class=MsoNormal> dead_time = 120<o:p></o:p></p>
<p class=MsoNormal> wake_all_if_all_dead = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> port = 1812<o:p></o:p></p>
<p class=MsoNormal> type = "auth"<o:p></o:p></p>
<p class=MsoNormal> secret = "testing123"<o:p></o:p></p>
<p class=MsoNormal> response_window = 20<o:p></o:p></p>
<p class=MsoNormal> max_outstanding = 65536<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> zombie_period = 40<o:p></o:p></p>
<p class=MsoNormal> status_check = "status-server"<o:p></o:p></p>
<p class=MsoNormal> ping_interval = 30<o:p></o:p></p>
<p class=MsoNormal> check_interval = 30<o:p></o:p></p>
<p class=MsoNormal> num_answers_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal> num_pings_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal> revive_interval = 120<o:p></o:p></p>
<p class=MsoNormal> status_check_timeout = 4<o:p></o:p></p>
<p class=MsoNormal> irt = 2<o:p></o:p></p>
<p class=MsoNormal> mrt = 16<o:p></o:p></p>
<p class=MsoNormal> mrc = 5<o:p></o:p></p>
<p class=MsoNormal> mrd = 30<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>
<p class=MsoNormal> type = fail-over<o:p></o:p></p>
<p class=MsoNormal> home_server = localhost<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm example.com {<o:p></o:p></p>
<p class=MsoNormal> auth_pool = my_auth_failover<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>
<p class=MsoNormal> client localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret = "testing123"<o:p></o:p></p>
<p class=MsoNormal> nastype = "other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client 192.168.0.50 {<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret = "cherche"<o:p></o:p></p>
<p class=MsoNormal> shortname = "swlabo"<o:p></o:p></p>
<p class=MsoNormal> nastype = "cisco"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client 192.168.0.199 {<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret = "cherche"<o:p></o:p></p>
<p class=MsoNormal> shortname = "fwlabo"<o:p></o:p></p>
<p class=MsoNormal> nastype = "other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client 10.96.18.4 {<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret = "unixcherche"<o:p></o:p></p>
<p class=MsoNormal> shortname = "labobe1"<o:p></o:p></p>
<p class=MsoNormal> nastype = "other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client 10.96.18.12 {<o:p></o:p></p>
<p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret = "fedoracherche"<o:p></o:p></p>
<p class=MsoNormal> shortname = "labobe4"<o:p></o:p></p>
<p class=MsoNormal> nastype = "other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>
<p class=MsoNormal> instantiate {<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>
<p class=MsoNormal> exec {<o:p></o:p></p>
<p class=MsoNormal> wait = no<o:p></o:p></p>
<p class=MsoNormal> input_pairs = "request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>
<p class=MsoNormal> expiration {<o:p></o:p></p>
<p class=MsoNormal> reply-message = "Password Has Expired "<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>
<p class=MsoNormal> logintime {<o:p></o:p></p>
<p class=MsoNormal> reply-message = "You are calling outside your
allowed timespan "<o:p></o:p></p>
<p class=MsoNormal> minimum-timeout = 60<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>
<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_pap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating pap<o:p></o:p></p>
<p class=MsoNormal> pap {<o:p></o:p></p>
<p class=MsoNormal> encryption_scheme = "auto"<o:p></o:p></p>
<p class=MsoNormal> auto_header = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_chap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating chap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>
<p class=MsoNormal> mschap {<o:p></o:p></p>
<p class=MsoNormal> use_mppe = yes<o:p></o:p></p>
<p class=MsoNormal> require_encryption = no<o:p></o:p></p>
<p class=MsoNormal> require_strong = no<o:p></o:p></p>
<p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>
<p class=MsoNormal> unix {<o:p></o:p></p>
<p class=MsoNormal> radwtmp = "/var/log/radwtmp"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>
<p class=MsoNormal> eap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type = "md5"<o:p></o:p></p>
<p class=MsoNormal> timer_expire = 60<o:p></o:p></p>
<p class=MsoNormal> ignore_unknown_eap_types = no<o:p></o:p></p>
<p class=MsoNormal> cisco_accounting_username_bug = no<o:p></o:p></p>
<p class=MsoNormal> max_sessions = 2048<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>
<p class=MsoNormal> gtc {<o:p></o:p></p>
<p class=MsoNormal> challenge = "Password: "<o:p></o:p></p>
<p class=MsoNormal> auth_type = "PAP"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> rsa_key_exchange = no<o:p></o:p></p>
<p class=MsoNormal> dh_key_exchange = yes<o:p></o:p></p>
<p class=MsoNormal> rsa_key_length = 512<o:p></o:p></p>
<p class=MsoNormal> dh_key_length = 512<o:p></o:p></p>
<p class=MsoNormal> verify_depth = 0<o:p></o:p></p>
<p class=MsoNormal> pem_file_type = yes<o:p></o:p></p>
<p class=MsoNormal> private_key_file =
"/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> certificate_file =
"/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>
<p class=MsoNormal> private_key_password = "whatever"<o:p></o:p></p>
<p class=MsoNormal> dh_file = "/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>
<p class=MsoNormal> random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>
<p class=MsoNormal> fragment_size = 1024<o:p></o:p></p>
<p class=MsoNormal> include_length = yes<o:p></o:p></p>
<p class=MsoNormal> check_crl = no<o:p></o:p></p>
<p class=MsoNormal> cipher_list = "DEFAULT"<o:p></o:p></p>
<p class=MsoNormal> make_cert_command =
"/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>
<p class=MsoNormal> cache {<o:p></o:p></p>
<p class=MsoNormal> enable = no<o:p></o:p></p>
<p class=MsoNormal> lifetime = 24<o:p></o:p></p>
<p class=MsoNormal> max_entries = 255<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>
<p class=MsoNormal> ttls {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type = "md5"<o:p></o:p></p>
<p class=MsoNormal> copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal> use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal> virtual_server = "inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>
<p class=MsoNormal> peap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type = "mschapv2"<o:p></o:p></p>
<p class=MsoNormal> copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal> use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal> proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class=MsoNormal> virtual_server = "inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>
<p class=MsoNormal> mschapv2 {<o:p></o:p></p>
<p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>
<p class=MsoNormal> realm suffix {<o:p></o:p></p>
<p class=MsoNormal> format = "suffix"<o:p></o:p></p>
<p class=MsoNormal> delimiter = "@"<o:p></o:p></p>
<p class=MsoNormal> ignore_default = no<o:p></o:p></p>
<p class=MsoNormal> ignore_null = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>
<p class=MsoNormal> files {<o:p></o:p></p>
<p class=MsoNormal> usersfile = "/usr/local/etc/raddb/users"<o:p></o:p></p>
<p class=MsoNormal> acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>
<p class=MsoNormal> preproxy_usersfile =
"/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class=MsoNormal> compat = "no"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>
<p class=MsoNormal> radutmp {<o:p></o:p></p>
<p class=MsoNormal> filename = "/var/log/radutmp"<o:p></o:p></p>
<p class=MsoNormal> username = "%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> case_sensitive = yes<o:p></o:p></p>
<p class=MsoNormal> check_with_nas = yes<o:p></o:p></p>
<p class=MsoNormal> perm = 384<o:p></o:p></p>
<p class=MsoNormal> callerid = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>
<p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_ldap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating ldaplabobe2<o:p></o:p></p>
<p class=MsoNormal> ldap ldaplabobe2 {<o:p></o:p></p>
<p class=MsoNormal> server = "10.96.18.10"<o:p></o:p></p>
<p class=MsoNormal> port = 389<o:p></o:p></p>
<p class=MsoNormal> password = "secret"<o:p></o:p></p>
<p class=MsoNormal> identity = "cn=root,dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> net_timeout = 1<o:p></o:p></p>
<p class=MsoNormal> timeout = 1<o:p></o:p></p>
<p class=MsoNormal> timelimit = 1<o:p></o:p></p>
<p class=MsoNormal> tls_mode = no<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> tls_require_cert = "allow"<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> require_cert = "allow"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> basedn = "dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> filter =
"(&(uid=%{Stripped-User-Name:-%{User-Name}})(radiusHuntgroupName=%{Huntgroup-name}))"<o:p></o:p></p>
<p class=MsoNormal> base_filter =
"(objectclass=radiusprofile)"<o:p></o:p></p>
<p class=MsoNormal> auto_header = no<o:p></o:p></p>
<p class=MsoNormal> access_attr_used_for_allow = yes<o:p></o:p></p>
<p class=MsoNormal> groupname_attribute = "cn"<o:p></o:p></p>
<p class=MsoNormal> groupmembership_filter =
"(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"<o:p></o:p></p>
<p class=MsoNormal> groupmembership_attribute =
"radiusGroupName"<o:p></o:p></p>
<p class=MsoNormal> dictionary_mapping = "/usr/local/etc/raddb/ldap.attrmap"<o:p></o:p></p>
<p class=MsoNormal> ldap_debug = 0<o:p></o:p></p>
<p class=MsoNormal> ldap_connections_number = 5<o:p></o:p></p>
<p class=MsoNormal> compare_check_items = no<o:p></o:p></p>
<p class=MsoNormal> do_xlat = yes<o:p></o:p></p>
<p class=MsoNormal> set_auth_type = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Creating new attribute ldaplabobe2-Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for
ldaplabobe2-Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_xlat with xlat_name ldaplabobe2<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: reading ldap<->radius mappings from file
/usr/local/etc/raddb/ldap.attrmap<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS
Simultaneous-Use<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS
Called-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS
Calling-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP lmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP ntPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaLmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaNtPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP dBCSPwd mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP acctFlags mapped to RADIUS
SMB-Account-CTRL-TEXT<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS
NAS-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusServiceType mapped to RADIUS
Service-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS
Framed-Protocol<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS
Framed-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS
Framed-IP-Netmask<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS
Framed-Route<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS
Framed-Routing<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS
Framed-Compression<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS
Login-IP-Host<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginService mapped to RADIUS
Login-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS
Login-TCP-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS
Callback-Number<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS
Framed-IPX-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusClass mapped to RADIUS Class<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS
Session-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS
Idle-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS
Termination-Action<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS
Login-LAT-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS
Login-LAT-Node<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS
Login-LAT-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS
Framed-AppleTalk-Link<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS
Framed-AppleTalk-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS
Framed-AppleTalk-Zone<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS
Login-LAT-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS
Reply-Message<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusVSA mapped to RADIUS Cisco-AVPair<o:p></o:p></p>
<p class=MsoNormal>conns: 0x28523420<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating ldaplabobe1<o:p></o:p></p>
<p class=MsoNormal> ldap ldaplabobe1 {<o:p></o:p></p>
<p class=MsoNormal> server = "10.96.18.4"<o:p></o:p></p>
<p class=MsoNormal> port = 389<o:p></o:p></p>
<p class=MsoNormal> password = "secret"<o:p></o:p></p>
<p class=MsoNormal> identity = "cn=root,dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> net_timeout = 1<o:p></o:p></p>
<p class=MsoNormal> timeout = 1<o:p></o:p></p>
<p class=MsoNormal> timelimit = 1<o:p></o:p></p>
<p class=MsoNormal> tls_mode = no<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> tls_require_cert = "allow"<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> start_tls = no<o:p></o:p></p>
<p class=MsoNormal> require_cert = "allow"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> basedn = "dc=netplus,dc=fr"<o:p></o:p></p>
<p class=MsoNormal> filter =
"(&(uid=%{Stripped-User-Name:-%{User-Name}})(radiusHuntgroupName=%{Huntgroup-name}))"<o:p></o:p></p>
<p class=MsoNormal> base_filter =
"(objectclass=radiusprofile)"<o:p></o:p></p>
<p class=MsoNormal> auto_header = no<o:p></o:p></p>
<p class=MsoNormal> access_attr_used_for_allow = yes<o:p></o:p></p>
<p class=MsoNormal> groupname_attribute = "cn"<o:p></o:p></p>
<p class=MsoNormal> groupmembership_filter =
"(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"<o:p></o:p></p>
<p class=MsoNormal> groupmembership_attribute =
"radiusGroupName"<o:p></o:p></p>
<p class=MsoNormal> dictionary_mapping = "/usr/local/etc/raddb/ldap.attrmap"<o:p></o:p></p>
<p class=MsoNormal> ldap_debug = 0<o:p></o:p></p>
<p class=MsoNormal> ldap_connections_number = 5<o:p></o:p></p>
<p class=MsoNormal> compare_check_items = no<o:p></o:p></p>
<p class=MsoNormal> do_xlat = yes<o:p></o:p></p>
<p class=MsoNormal> set_auth_type = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Creating new attribute ldaplabobe1-Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_groupcmp for
ldaplabobe1-Ldap-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Registering ldap_xlat with xlat_name ldaplabobe1<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: reading ldap<->radius mappings from file
/usr/local/etc/raddb/ldap.attrmap<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS
Simultaneous-Use<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS
Called-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS
Calling-Station-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP lmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP ntPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaLmPassword mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP sambaNtPassword mapped to RADIUS NT-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP dBCSPwd mapped to RADIUS LM-Password<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP acctFlags mapped to RADIUS
SMB-Account-CTRL-TEXT<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS
NAS-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusServiceType mapped to RADIUS
Service-Type<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS
Framed-Protocol<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS
Framed-IP-Address<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS
Framed-IP-Netmask<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS
Framed-Route<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS
Framed-Routing<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS
Framed-Compression<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS
Login-IP-Host<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginService mapped to RADIUS
Login-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS
Login-TCP-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS
Callback-Number<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS
Framed-IPX-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusClass mapped to RADIUS Class<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS
Session-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS Idle-Timeout<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS
Termination-Action<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS
Login-LAT-Service<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS
Login-LAT-Node<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS
Login-LAT-Group<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS
Framed-AppleTalk-Link<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS
Framed-AppleTalk-Network<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS
Framed-AppleTalk-Zone<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS
Login-LAT-Port<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS
Reply-Message<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: LDAP radiusVSA mapped to RADIUS Cisco-AVPair<o:p></o:p></p>
<p class=MsoNormal>conns: 0x28523470<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>
<p class=MsoNormal> preprocess {<o:p></o:p></p>
<p class=MsoNormal> huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>
<p class=MsoNormal> hints = "/usr/local/etc/raddb/hints"<o:p></o:p></p>
<p class=MsoNormal> with_ascend_hack = no<o:p></o:p></p>
<p class=MsoNormal> ascend_channels_per_line = 23<o:p></o:p></p>
<p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class=MsoNormal> with_cisco_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> with_alvarion_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating auth_log<o:p></o:p></p>
<p class=MsoNormal> detail auth_log {<o:p></o:p></p>
<p class=MsoNormal> detailfile =
"/var/log/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> header = "%t"<o:p></o:p></p>
<p class=MsoNormal> detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> locking = no<o:p></o:p></p>
<p class=MsoNormal> log_packet_header = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking preacct {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>
<p class=MsoNormal> acct_unique {<o:p></o:p></p>
<p class=MsoNormal> key = "User-Name, Acct-Session-Id,
NAS-IP-Address, Client-IP-Address, NAS-Port"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking accounting {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>
<p class=MsoNormal> detail {<o:p></o:p></p>
<p class=MsoNormal> detailfile =
"/var/log/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> header = "%t"<o:p></o:p></p>
<p class=MsoNormal> detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> locking = no<o:p></o:p></p>
<p class=MsoNormal> log_packet_header = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>
<p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type = "auth"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type = "acct"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type = "control"<o:p></o:p></p>
<p class=MsoNormal> listen {<o:p></o:p></p>
<p class=MsoNormal> socket = "/var/run/radiusd/radiusd.sock"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>
<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>
<p class=MsoNormal>Listening on command file /var/run/radiusd/radiusd.sock<o:p></o:p></p>
<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.0.50 port
1812, id=159, length=80<o:p></o:p></p>
<p class=MsoNormal> NAS-IP-Address = 192.168.0.50<o:p></o:p></p>
<p class=MsoNormal> NAS-Port = 1<o:p></o:p></p>
<p class=MsoNormal> NAS-Port-Type = Virtual<o:p></o:p></p>
<p class=MsoNormal> User-Name = "fmehault"<o:p></o:p></p>
<p class=MsoNormal> Calling-Station-Id = "192.168.0.80"<o:p></o:p></p>
<p class=MsoNormal> User-Password = "toto"<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>[auth_log] expand:
/var/log/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d ->
/var/log/radacct/192.168.0.50/auth-detail-20090602<o:p></o:p></p>
<p class=MsoNormal>[auth_log]
/var/log/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to
/var/log/radacct/192.168.0.50/auth-detail-20090602<o:p></o:p></p>
<p class=MsoNormal>[auth_log] expand: %t -> Tue Jun 2 15:43:21 2009<o:p></o:p></p>
<p class=MsoNormal>++[auth_log] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>
<p class=MsoNormal>[suffix] No '@' in User-Name = "fmehault", looking
up realm NULL<o:p></o:p></p>
<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>
<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>
<p class=MsoNormal>[eap] No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>
<p class=MsoNormal>[files] expand: dc=netplus,dc=fr ->
dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>[files] WARNING: Deprecated conditional expansion
":-". See "man unlang" for details<o:p></o:p></p>
<p class=MsoNormal>[files] expand:
(&(uid=%{Stripped-User-Name:-%{User-Name}})(radiusHuntgroupName=%{Huntgroup-name}))
-> (&(uid=fmehault)(radiusHuntgroupName=swLabo))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: attempting LDAP reconnection<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 10.96.18.4:389, authentication 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=root,dc=netplus,dc=fr/secret to
10.96.18.4:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: cn=root,dc=netplus,dc=fr bind to 10.96.18.4:389
failed: Can't contact LDAP server<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connection attempt failed<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap::ldap_groupcmp: search failed<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p>
<p class=MsoNormal>[files] expand: dc=netplus,dc=fr ->
dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>[files] WARNING: Deprecated conditional expansion
":-". See "man unlang" for details<o:p></o:p></p>
<p class=MsoNormal>[files] expand:
(&(uid=%{Stripped-User-Name:-%{User-Name}})(radiusHuntgroupName=%{Huntgroup-name}))
-> (&(uid=fmehault)(radiusHuntgroupName=swLabo))<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: attempting LDAP reconnection<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 10.96.18.4:389, authentication 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=root,dc=netplus,dc=fr/secret to
10.96.18.4:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: cn=root,dc=netplus,dc=fr bind to 10.96.18.4:389
failed: Can't contact LDAP server<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connection attempt failed<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap::ldap_groupcmp: search failed<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>++[files] returns noop<o:p></o:p></p>
<p class=MsoNormal>++- entering policy redundant {...}<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] performing user authorization for fmehault<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] WARNING: Deprecated conditional expansion
":-". See "man unlang" for details<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] expand:
(&(uid=%{Stripped-User-Name:-%{User-Name}})(radiusHuntgroupName=%{Huntgroup-name}))
-> (&(uid=fmehault)(radiusHuntgroupName=swLabo))<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] expand: dc=netplus,dc=fr ->
dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: attempting LDAP reconnection<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 10.96.18.10:389, authentication 0<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=root,dc=netplus,dc=fr/secret to
10.96.18.10:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: performing search in dc=netplus,dc=fr, with filter
(&(uid=fmehault)(radiusHuntgroupName=swLabo))<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] looking for check items in directory...<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] looking for reply items in directory...<o:p></o:p></p>
<p class=MsoNormal>WARNING: No "known good" password was found in
LDAP. Are you sure that the user is configured correctly?<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] Setting Auth-Type = LDAP<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] user fmehault authorized to use remote access<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p>
<p class=MsoNormal>+++[ldaplabobe2] returns ok<o:p></o:p></p>
<p class=MsoNormal>++- policy redundant returns ok<o:p></o:p></p>
<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>
<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>
<p class=MsoNormal>[pap] WARNING! No "known good" password found for
the user. Authentication may fail because of this.<o:p></o:p></p>
<p class=MsoNormal>++[pap] returns noop<o:p></o:p></p>
<p class=MsoNormal>Found Auth-Type = LDAP<o:p></o:p></p>
<p class=MsoNormal>+- entering group LDAP {...}<o:p></o:p></p>
<p class=MsoNormal>++- entering policy redundant {...}<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] login attempt by "fmehault" with
password "toto"<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] user DN: cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: (re)connect to 10.96.18.10:389, authentication 1<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: bind as cn=Francois
MEHAULT,ou=Utilisateurs,dc=netplus,dc=fr/toto to 10.96.18.10:389<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: waiting for bind result ...<o:p></o:p></p>
<p class=MsoNormal>rlm_ldap: Bind was successful<o:p></o:p></p>
<p class=MsoNormal>[ldaplabobe2] user fmehault authenticated succesfully<o:p></o:p></p>
<p class=MsoNormal>+++[ldaplabobe2] returns ok<o:p></o:p></p>
<p class=MsoNormal>++- policy redundant returns ok<o:p></o:p></p>
<p class=MsoNormal>+- entering group post-auth {...}<o:p></o:p></p>
<p class=MsoNormal>++[exec] returns noop<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Accept of id 159 to 192.168.0.50 port 1812<o:p></o:p></p>
<p class=MsoNormal>Finished request 0.<o:p></o:p></p>
<p class=MsoNormal>Going to the next request<o:p></o:p></p>
<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>
</div>
</body>
</html>