
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal>Thu Oct  1 08:44:52 2009 : Error: Failed binding to

authentication address * port 1812: Address already in use <br>

Thu Oct  1 08:44:52 2009 : Error: /etc/raddb/radiusd.conf[240]: Error

binding to port for 0.0.0.0 port 1812<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Sounds like something is already using the port. You need to

find out what it is and stop it. Check /etc/rc.d/rc3.d and see if there are two

links to radius servers. Could be the first one is being started and the second

instance fails because the port was bound.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span

style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>

freeradius-users-bounces+jmdanner=samford.edu@lists.freeradius.org

[mailto:freeradius-users-bounces+jmdanner=samford.edu@lists.freeradius.org] <b>On

Behalf Of </b>Paul Blalock<br>

<b>Sent:</b> Thursday, October 01, 2009 9:18 AM<br>

<b>To:</b> freeradius-users@lists.freeradius.org<br>

<b>Subject:</b> Re: Freeradius start at boot<o:p></o:p></span></p>


</div>


</div>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>So I have gone through all the responses and will post

everything asked for here.<br>

<br>

My user account is not in the sudoers list, not sure how to add it and not sure

if this is a problem since I use "su" and then issued the sudo

commands.<br>

<br>

When I log into the box as a user, not root, radiusd auto starts, but does not

start, until I log in as a user.<br>

<br>

service radiusd status<br>

radiusd (pid 1444) is running...<br>

<br>

/var/log/radius/radius.log<br>

Thu Oct  1 08:44:52 2009 : Info: Loaded virtual server inner-tunnel<br>

Thu Oct  1 08:44:52 2009 : Info: Loaded virtual server <default><br>

Thu Oct  1 08:44:52 2009 : Error: Failed binding to authentication address

* port 1812: Address already in use <br>

Thu Oct  1 08:44:52 2009 : Error: /etc/raddb/radiusd.conf[240]: Error

binding to port for 0.0.0.0 port 1812<br>

Thu Oct  1 08:44:58 2009 : Info: Loaded virtual server inner-tunnel<br>

Thu Oct  1 08:44:58 2009 : Info: Loaded virtual server <default><br>

Thu Oct  1 08:44:58 2009 : Error: Failed binding to authentication address

* port 1812: Address already in use <br>

Thu Oct  1 08:44:58 2009 : Error: /etc/raddb/radiusd.conf[240]: Error

binding to port for 0.0.0.0 port 1812<br>

Thu Oct  1 08:45:03 2009 : Info: Exiting normally.<br>

Thu Oct  1 08:45:07 2009 : Info: Loaded virtual server inner-tunnel<br>

Thu Oct  1 08:45:07 2009 : Info: Loaded virtual server <default><br>

Thu Oct  1 08:45:07 2009 : Info: Ready to process requests.<br>

Thu Oct  1 08:48:27 2009 : Info: Exiting normally.<br>

Thu Oct  1 08:49:08 2009 : Info: Loaded virtual server inner-tunnel<br>

Thu Oct  1 08:49:08 2009 : Info: Loaded virtual server <default><br>

Thu Oct  1 08:49:08 2009 : Info: Ready to process requests.<br clear=all>

<br>

radiusd -X<br>

FreeRADIUS Version 2.1.7, for host i386-redhat-linux-gnu, built on Sep 15 2009

at 11:31:29<br>

Copyright (C) 1999-2009 The FreeRADIUS server project and contributors. <br>

There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A <br>

PARTICULAR PURPOSE. <br>

You may redistribute copies of FreeRADIUS under the terms of the <br>

GNU General Public License v2. <br>

Starting - reading configuration files ...<br>

including configuration file /etc/raddb/radiusd.conf<br>

including configuration file /etc/raddb/proxy.conf<br>

including configuration file /etc/raddb/clients.conf<br>

including files in directory /etc/raddb/modules/<br>

including configuration file /etc/raddb/modules/logintime<br>

including configuration file /etc/raddb/modules/detail.log<br>

including configuration file /etc/raddb/modules/attr_filter<br>

including configuration file /etc/raddb/modules/files<br>

including configuration file /etc/raddb/modules/mschap<br>

including configuration file /etc/raddb/modules/smbpasswd<br>

including configuration file /etc/raddb/modules/ippool<br>

including configuration file /etc/raddb/modules/sql_log<br>

including configuration file /etc/raddb/modules/chap<br>

including configuration file /etc/raddb/modules/etc_group<br>

including configuration file /etc/raddb/modules/preprocess<br>

including configuration file /etc/raddb/modules/sqlcounter_expire_on_login<br>

including configuration file /etc/raddb/modules/perl<br>

including configuration file /etc/raddb/modules/detail<br>

including configuration file /etc/raddb/modules/digest<br>

including configuration file /etc/raddb/modules/passwd<br>

including configuration file /etc/raddb/modules/echo<br>

including configuration file /etc/raddb/modules/linelog<br>

including configuration file /etc/raddb/modules/counter<br>

including configuration file /etc/raddb/modules/otp<br>

including configuration file /etc/raddb/modules/exec<br>

including configuration file /etc/raddb/modules/policy<br>

including configuration file /etc/raddb/modules/sradutmp<br>

including configuration file /etc/raddb/modules/<a

href="http://detail.example.com">detail.example.com</a><br>

including configuration file /etc/raddb/modules/checkval<br>

including configuration file /etc/raddb/modules/pap<br>

including configuration file /etc/raddb/modules/always<br>

including configuration file /etc/raddb/modules/acct_unique<br>

including configuration file /etc/raddb/modules/radutmp<br>

including configuration file /etc/raddb/modules/attr_rewrite<br>

including configuration file /etc/raddb/modules/pam<br>

including configuration file /etc/raddb/modules/expr<br>

including configuration file /etc/raddb/modules/realm<br>

including configuration file /etc/raddb/modules/expiration<br>

including configuration file /etc/raddb/modules/mac2vlan<br>

including configuration file /etc/raddb/modules/mac2ip<br>

including configuration file /etc/raddb/modules/wimax<br>

including configuration file /etc/raddb/modules/unix<br>

including configuration file /etc/raddb/modules/cui<br>

including configuration file /etc/raddb/modules/inner-eap<br>

including configuration file /etc/raddb/modules/smsotp<br>

including configuration file /etc/raddb/eap.conf<br>

including configuration file /etc/raddb/policy.conf<br>

including files in directory /etc/raddb/sites-enabled/<br>

including configuration file /etc/raddb/sites-enabled/default<br>

including configuration file /etc/raddb/sites-enabled/control-socket<br>

including configuration file /etc/raddb/sites-enabled/inner-tunnel<br>

group = radiusd<br>

user = radiusd<br>

including dictionary file /etc/raddb/dictionary<br>

main {<br>

    prefix = "/usr"<br>

    localstatedir = "/var"<br>

    logdir = "/var/log/radius"<br>

    libdir = "/usr/lib/freeradius"<br>

    radacctdir = "/var/log/radius/radacct"<br>

    hostname_lookups = no<br>

    max_request_time = 30<br>

    cleanup_delay = 5<br>

    max_requests = 1024<br>

    allow_core_dumps = no<br>

    pidfile = "/var/run/radiusd/radiusd.pid"<br>

    checkrad = "/usr/sbin/checkrad"<br>

    debug_level = 0<br>

    proxy_requests = yes<br>

 log {<br>

    stripped_names = no<br>

    auth = no<br>

    auth_badpass = no<br>

    auth_goodpass = no<br>

 }<br>

 security {<br>

    max_attributes = 200<br>

    reject_delay = 1<br>

    status_server = yes<br>

 }<br>

}<br>

radiusd: #### Loading Realms and Home Servers ####<br>

 proxy server {<br>

    retry_delay = 5<br>

    retry_count = 3<br>

    default_fallback = no<br>

    dead_time = 120<br>

    wake_all_if_all_dead = no<br>

 }<br>

 home_server localhost {<br>

    ipaddr = 127.0.0.1<br>

    port = 1812<br>

    type = "auth"<br>

    secret = "testing123"<br>

    response_window = 20<br>

    max_outstanding = 65536<br>

    require_message_authenticator = no<br>

    zombie_period = 40<br>

    status_check = "status-server"<br>

    ping_interval = 30<br>

    check_interval = 30<br>

    num_answers_to_alive = 3<br>

    num_pings_to_alive = 3<br>

    revive_interval = 120<br>

    status_check_timeout = 4<br>

    irt = 2<br>

    mrt = 16<br>

    mrc = 5<br>

    mrd = 30<br>

 }<br>

 home_server_pool my_auth_failover {<br>

    type = fail-over<br>

    home_server = localhost<br>

 }<br>

 realm <a href="http://example.com">example.com</a> {<br>

    auth_pool = my_auth_failover<br>

 }<br>

 realm LOCAL {<br>

 }<br>

radiusd: #### Loading Clients ####<br>

 client localhost {<br>

    ipaddr = 127.0.0.1<br>

    require_message_authenticator = no<br>

    secret = "testing123"<br>

    nastype = "other"<br>

 }<br>

 client xxx.xxx.xxx.xxx/24 {<br>

    require_message_authenticator = no<br>

    secret = "xxxxxxxx"<br>

    shortname = "Halfd-Radius"<br>

    nastype = "cisco"<br>

 }<br>

radiusd: #### Instantiating modules ####<br>

 instantiate {<br>

 Module: Linked to module rlm_exec<br>

 Module: Instantiating exec<br>

  exec {<br>

    wait = no<br>

    input_pairs = "request"<br>

    shell_escape = yes<br>

  }<br>

 Module: Linked to module rlm_expr<br>

 Module: Instantiating expr<br>

 Module: Linked to module rlm_expiration<br>

 Module: Instantiating expiration<br>

  expiration {<br>

    reply-message = "Password Has Expired  "<br>

  }<br>

 Module: Linked to module rlm_logintime<br>

 Module: Instantiating logintime<br>

  logintime {<br>

    reply-message = "You are calling outside your allowed

timespan  "<br>

    minimum-timeout = 60<br>

  }<br>

 }<br>

radiusd: #### Loading Virtual Servers ####<br>

server inner-tunnel {<br>

 modules {<br>

 Module: Checking authenticate {...} for more modules to load<br>

 Module: Linked to module rlm_pap<br>

 Module: Instantiating pap<br>

  pap {<br>

    encryption_scheme = "auto"<br>

    auto_header = no<br>

  }<br>

 Module: Linked to module rlm_chap<br>

 Module: Instantiating chap<br>

 Module: Linked to module rlm_mschap<br>

 Module: Instantiating mschap<br>

  mschap {<br>

    use_mppe = yes<br>

    require_encryption = no<br>

    require_strong = no<br>

    with_ntdomain_hack = no<br>

  }<br>

 Module: Linked to module rlm_unix<br>

 Module: Instantiating unix<br>

  unix {<br>

    radwtmp = "/var/log/radius/radwtmp"<br>

  }<br>

 Module: Linked to module rlm_eap<br>

 Module: Instantiating eap<br>

  eap {<br>

    default_eap_type = "peap"<br>

    timer_expire = 60<br>

    ignore_unknown_eap_types = no<br>

    cisco_accounting_username_bug = no<br>

    max_sessions = 2048<br>

  }<br>

 Module: Linked to sub-module rlm_eap_md5<br>

 Module: Instantiating eap-md5<br>

 Module: Linked to sub-module rlm_eap_leap<br>

 Module: Instantiating eap-leap<br>

 Module: Linked to sub-module rlm_eap_gtc<br>

 Module: Instantiating eap-gtc<br>

   gtc {<br>

    challenge = "Password: "<br>

    auth_type = "PAP"<br>

   }<br>

 Module: Linked to sub-module rlm_eap_tls<br>

 Module: Instantiating eap-tls<br>

   tls {<br>

    rsa_key_exchange = no<br>

    dh_key_exchange = yes<br>

    rsa_key_length = 512<br>

    dh_key_length = 512<br>

    verify_depth = 0<br>

    pem_file_type = yes<br>

    private_key_file = "/etc/raddb/certs/server.pem"<br>

    certificate_file = "/etc/raddb/certs/server.pem"<br>

    CA_file = "/etc/raddb/certs/ca.pem"<br>

    private_key_password = "whatever"<br>

    dh_file = "/etc/raddb/certs/dh"<br>

    random_file = "/etc/raddb/certs/random"<br>

    fragment_size = 1024<br>

    include_length = yes<br>

    check_crl = no<br>

    cipher_list = "DEFAULT"<br>

    make_cert_command = "/etc/raddb/certs/bootstrap"<br>

    cache {<br>

    enable = no<br>

    lifetime = 24<br>

    max_entries = 255<br>

    }<br>

   }<br>

 Module: Linked to sub-module rlm_eap_ttls<br>

 Module: Instantiating eap-ttls<br>

   ttls {<br>

    default_eap_type = "md5"<br>

    copy_request_to_tunnel = no<br>

    use_tunneled_reply = no<br>

    virtual_server = "inner-tunnel"<br>

    include_length = yes<br>

   }<br>

 Module: Linked to sub-module rlm_eap_peap<br>

 Module: Instantiating eap-peap<br>

   peap {<br>

    default_eap_type = "mschapv2"<br>

    copy_request_to_tunnel = no<br>

    use_tunneled_reply = no<br>

    proxy_tunneled_request_as_eap = yes<br>

    virtual_server = "inner-tunnel"<br>

   }<br>

 Module: Linked to sub-module rlm_eap_mschapv2<br>

 Module: Instantiating eap-mschapv2<br>

   mschapv2 {<br>

    with_ntdomain_hack = no<br>

   }<br>

 Module: Checking authorize {...} for more modules to load<br>

 Module: Linked to module rlm_realm<br>

 Module: Instantiating suffix<br>

  realm suffix {<br>

    format = "suffix"<br>

    delimiter = "@"<br>

    ignore_default = no<br>

    ignore_null = no<br>

  }<br>

 Module: Linked to module rlm_files<br>

 Module: Instantiating files<br>

  files {<br>

    usersfile = "/etc/raddb/users"<br>

    acctusersfile = "/etc/raddb/acct_users"<br>

    preproxy_usersfile = "/etc/raddb/preproxy_users"<br>

    compat = "no"<br>

  }<br>

 Module: Checking session {...} for more modules to load<br>

 Module: Linked to module rlm_radutmp<br>

 Module: Instantiating radutmp<br>

  radutmp {<br>

    filename = "/var/log/radius/radutmp"<br>

    username = "%{User-Name}"<br>

    case_sensitive = yes<br>

    check_with_nas = yes<br>

    perm = 384<br>

    callerid = yes<br>

  }<br>

 Module: Checking post-proxy {...} for more modules to load<br>

 Module: Checking post-auth {...} for more modules to load<br>

 Module: Linked to module rlm_attr_filter<br>

 Module: Instantiating attr_filter.access_reject<br>

  attr_filter attr_filter.access_reject {<br>

    attrsfile = "/etc/raddb/attrs.access_reject"<br>

    key = "%{User-Name}"<br>

  }<br>

 } # modules<br>

} # server<br>

server {<br>

 modules {<br>

 Module: Checking authenticate {...} for more modules to load<br>

 Module: Checking authorize {...} for more modules to load<br>

 Module: Linked to module rlm_preprocess<br>

 Module: Instantiating preprocess<br>

  preprocess {<br>

    huntgroups = "/etc/raddb/huntgroups"<br>

    hints = "/etc/raddb/hints"<br>

    with_ascend_hack = no<br>

    ascend_channels_per_line = 23<br>

    with_ntdomain_hack = no<br>

    with_specialix_jetstream_hack = no<br>

    with_cisco_vsa_hack = no<br>

    with_alvarion_vsa_hack = no<br>

  }<br>

 Module: Checking preacct {...} for more modules to load<br>

 Module: Linked to module rlm_acct_unique<br>

 Module: Instantiating acct_unique<br>

  acct_unique {<br>

    key = "User-Name, Acct-Session-Id, NAS-IP-Address,

Client-IP-Address, NAS-Port"<br>

  }<br>

 Module: Checking accounting {...} for more modules to load<br>

 Module: Linked to module rlm_detail<br>

 Module: Instantiating detail<br>

  detail {<br>

    detailfile =

"/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<br>

    header = "%t"<br>

    detailperm = 384<br>

    dirperm = 493<br>

    locking = no<br>

    log_packet_header = no<br>

  }<br>

 Module: Instantiating attr_filter.accounting_response<br>

  attr_filter attr_filter.accounting_response {<br>

    attrsfile = "/etc/raddb/attrs.accounting_response"<br>

    key = "%{User-Name}"<br>

  }<br>

 Module: Checking session {...} for more modules to load<br>

 Module: Checking post-proxy {...} for more modules to load<br>

 Module: Checking post-auth {...} for more modules to load<br>

 } # modules<br>

} # server<br>

radiusd: #### Opening IP addresses and Ports ####<br>

listen {<br>

    type = "auth"<br>

    ipaddr = *<br>

    port = 0<br>

Failed binding to authentication address * port 1812: Address already in use <br>

/etc/raddb/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812<br>

<br>

<br>

As far as bootstrapping is concerned, I do not recall if the first time I

started the service if I was logged in as root or if it was by using the

radiusd -X command. I should have been logged in as root, but not sure.<br>

<br>

<br>

-- <br>

Paul Blalock<o:p></o:p></p>


</div>


</div>


</body>


</html>