<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Hello everyone again!<BR>
 <BR>
Well as you may understand from the Subject I have a question about how clients.conf works.<BR>
I´ve read the documentation in the file about how to add a client but when i tired to add another client it stoped working.<BR>
 <BR>
I will try to explain how I have setup the network.<BR>
 <BR>
I have one radius server connected to a Netgear wired switch, from that switch I have a AP(Mikrotik) connected. What I am trying to do is to add the Mikrotik into the clients.conf file but when I do i get an error at startup(dont remember the error message). Right now im instead using <BR>
client 192.168.118.0/24{<BR>
} which accepts all NASes in the subnet. <BR>
 <BR>
What i wrote in clients.conf before i changed to include a whole subnet is:<BR>
 <BR>
client Netgear{<BR>
                   ipaddr = x.x.x.x<BR>
                   netmask = 24<BR>
                   secret = xxxxxx<BR>
                   require_message_authentication = no<BR>
} <BR> <BR>
client Mikrotik {<BR>
                   ipaddr = x.x.x.x<BR>
                   netmask = 24<BR>
                   secret = xxxxxxx<BR>
                   require_message_authentication = no<BR>
}<BR>
 <BR>
What I am wondering about is if I have done a correct setup when trying to add several stand alone clients?<BR>
 <BR>
 <BR>
Best regards/ Peter<BR>
 <BR>> From: freeradius-users-request@lists.freeradius.org<BR>> Subject: Freeradius-Users Digest, Vol 55, Issue 52<BR>> To: freeradius-users@lists.freeradius.org<BR>> Date: Thu, 12 Nov 2009 08:43:56 +0100<BR>> <BR>> Send Freeradius-Users mailing list submissions to<BR>> freeradius-users@lists.freeradius.org<BR>> <BR>> To subscribe or unsubscribe via the World Wide Web, visit<BR>> http://lists.freeradius.org/mailman/listinfo/freeradius-users<BR>> or, via email, send a message with subject or body 'help' to<BR>> freeradius-users-request@lists.freeradius.org<BR>> <BR>> You can reach the person managing the list at<BR>> freeradius-users-owner@lists.freeradius.org<BR>> <BR>> When replying, please edit your Subject line so it is more specific<BR>> than "Re: Contents of Freeradius-Users digest..."<BR>> <BR>> <BR>> Today's Topics:<BR>> <BR>> 1. Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> (Ivan Kalik)<BR>> 2. Re: I need some help with freeradius 2.0.4 (Wagner Pereira)<BR>> 3. Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> (Wagner Pereira)<BR>> 4. Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> (tnt@kalik.net)<BR>> 5. SSL renegotiation ? (John)<BR>> 6. Re: FreeRadius with 3COM (Guk Victor)<BR>> 7. Microsoft: SmardCard or Certificate Auth (swatzy)<BR>> <BR>> <BR>> ----------------------------------------------------------------------<BR>> <BR>> Message: 1<BR>> Date: Wed, 11 Nov 2009 19:30:35 +0000<BR>> From: Ivan Kalik <tnt@kalik.net><BR>> Subject: Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> To: FreeRadius users mailing list<BR>> <freeradius-users@lists.freeradius.org><BR>> Message-ID: <4AFB10DB.7040106@kalik.net><BR>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed<BR>> <BR>> Wagner Pereira wrote:<BR>> > Dear colleagues,<BR>> ><BR>> > I am introducing now a new information. Below is what is declared into my IOS - <BR>> > Cisco 6500. Is this correct?<BR>> > <BR>> Why don't you just read the cisco wiki page.<BR>> <BR>> <BR>> Ivan Kalik<BR>> Kalik Informatika ISP<BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> Message: 2<BR>> Date: Wed, 11 Nov 2009 17:42:15 -0200<BR>> From: Wagner Pereira <wpereira@pop-sp.rnp.br><BR>> Subject: Re: I need some help with freeradius 2.0.4<BR>> To: FreeRadius users mailing list<BR>> <freeradius-users@lists.freeradius.org><BR>> Message-ID: <4AFB1397.9000002@pop-sp.rnp.br><BR>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed<BR>> <BR>> Ok, Ivan. I guess I removed that HTML craps now : )<BR>> <BR>> Below is my new radgroupreply:<BR>> <BR>> mysql> select * from radgroupreply;<BR>> +----+-----------+---------------+----+-----------------------+------+<BR>> | id | groupname | attribute | op | value | Prio |<BR>> +----+-----------+---------------+----+-----------------------+------+<BR>> | 3 | pop-sp | Service-Type | := | NAS-Prompt-User | |<BR>> | 5 | reject | reply-message | := | Autentica??o recusada | NULL |<BR>> +----+-----------+---------------+----+-----------------------+------+<BR>> 2 rows in set (0.00 sec)<BR>> <BR>> Hugs,<BR>> <BR>> -- <BR>> <BR>> Wagner Pereira<BR>> <BR>> PoP-SP/RNP - Ponto de Presen?a da RNP em S?o Paulo<BR>> CCE/USP - Centro de Computa??o Eletr?nica da Universidade de S?o Paulo<BR>> http://www.pop-sp.rnp.br<BR>> (11) 3091-8902<BR>> <BR>> <BR>> <BR>> tnt@kalik.net escreveu:<BR>> >> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><BR>> >> <BR>> ><BR>> > Enough with that HTML!!!! It produces extraordinary ammount of crap as you<BR>> > can see:<BR>> ><BR>> > <BR>> >> I did what you recommended (I guess). See below:<br><BR>> >> <BR>> ><BR>> > No, you didn't. But getting closer.<BR>> > <BR>> >> |&nbsp; 1 | pop-sp&nbsp;&nbsp;&nbsp; | Framed-Compression | := |<BR>> >> Van-Jacobson-TCP-IP&nbsp;&nbsp;<BR>> >> <BR>> ><BR>> > Remove *all* Framed attributes.<BR>> ><BR>> > <BR>> >> |&nbsp; 3 | pop-sp&nbsp;&nbsp;&nbsp; |<BR>> >> Service-Type&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | := |<BR>> >> NAS-Prompt&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>> >> |&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | <br><BR>> >> <BR>> ><BR>> > That should be NAS-Prompt-User.<BR>> ><BR>> ><BR>> > Ivan Kalik<BR>> > Kalik Informatika ISP<BR>> ><BR>> > -<BR>> > List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<BR>> > <BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> Message: 3<BR>> Date: Wed, 11 Nov 2009 17:57:18 -0200<BR>> From: Wagner Pereira <wpereira@pop-sp.rnp.br><BR>> Subject: Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> To: FreeRadius users mailing list<BR>> <freeradius-users@lists.freeradius.org><BR>> Message-ID: <4AFB171E.4010105@pop-sp.rnp.br><BR>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed<BR>> <BR>> Ivan,<BR>> <BR>> I already read the Cisco wiki page and I implemented what they <BR>> recommend, but it's not working yet.<BR>> <BR>> -- <BR>> <BR>> Wagner Pereira<BR>> <BR>> PoP-SP/RNP - Ponto de Presen?a da RNP em S?o Paulo<BR>> CCE/USP - Centro de Computa??o Eletr?nica da Universidade de S?o Paulo<BR>> http://www.pop-sp.rnp.br<BR>> (11) 3091-8902<BR>> <BR>> <BR>> <BR>> Ivan Kalik escreveu:<BR>> > Wagner Pereira wrote:<BR>> >> Dear colleagues,<BR>> >><BR>> >> I am introducing now a new information. Below is what is declared <BR>> >> into my IOS - Cisco 6500. Is this correct?<BR>> >> <BR>> > Why don't you just read the cisco wiki page.<BR>> ><BR>> ><BR>> > Ivan Kalik<BR>> > Kalik Informatika ISP<BR>> > -<BR>> > List info/subscribe/unsubscribe? See <BR>> > http://www.freeradius.org/list/users.html<BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> Message: 4<BR>> Date: Wed, 11 Nov 2009 22:01:33 -0000 (UTC)<BR>> From: tnt@kalik.net<BR>> Subject: Re: [Fwd: Re: [Fwd: I need some help with freeradius 2.0.4]]<BR>> To: "FreeRadius users mailing list"<BR>> <freeradius-users@lists.freeradius.org><BR>> Message-ID: <49743.87.194.16.13.1257976893.squirrel@www.kalik.net><BR>> Content-Type: text/plain;charset=iso-8859-1<BR>> <BR>> > I already read the Cisco wiki page and I implemented what they<BR>> > recommend, but it's not working yet.<BR>> <BR>> Does the debug now show Nas-Prompt-User in Access-Accept packet? If it<BR>> does - it's some problem on the router - debug ip ssh.<BR>> <BR>> <BR>> Ivan Kalik<BR>> Kalik Informatika ISP<BR>> <BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> Message: 5<BR>> Date: Thu, 12 Nov 2009 11:01:44 +0800 (CST)<BR>> From: John <elmer_radius@yahoo.com.cn><BR>> Subject: SSL renegotiation ?<BR>> To: freeradius-users@lists.freeradius.org<BR>> Message-ID: <145589.77590.qm@web15706.mail.cnb.yahoo.com><BR>> Content-Type: text/plain; charset="utf-8"<BR>> <BR>> Hi,<BR>> I found??a new man-in-the-middle attack with SSL.? http://www.sslshopper.com/article-ssl-and-tls-renegotiation-vulnerability-discovered.html<BR>> ?<BR>> I am afraid if freeRADIUS use SSL renegotiation?? The freeRADIUS version is 1.1.6. We use EAP-TLS and the backend OpenLDAP server with TLS connection.?<BR>> Does??freeRADIUS use SSL renegotiation ?<BR>> ?<BR>> Thanks.<BR>> John<BR>> <BR>> <BR>> ___________________________________________________________ <BR>> ????????????????? <BR>> http://card.mail.cn.yahoo.com/<BR>> -------------- next part --------------<BR>> An HTML attachment was scrubbed...<BR>> URL: <https://lists.freeradius.org/pipermail/freeradius-users/attachments/20091112/e7a9b9df/attachment.html><BR>> <BR>> ------------------------------<BR>> <BR>> Message: 6<BR>> Date: Thu, 12 Nov 2009 08:34:19 +0200<BR>> From: Guk Victor <v.guk@zaz.zp.ua><BR>> Subject: Re: FreeRadius with 3COM<BR>> To: freeradius-users@lists.freeradius.org<BR>> Message-ID: <4AFBAC6B.4050607@zaz.zp.ua><BR>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed<BR>> <BR>> <BR>> > Hi All, thanks. Now the 3COM is authenticationing on freeradius. But i <BR>> > don?t know how to set diferent priorities to users; My 3COM is 4210 <BR>> > and have 3 levels of priority. Does anybody know how to send the level <BR>> > of priority by freeradius? Thanks.<BR>> If I got it right you, you need access to the switch for a management: <BR>> console, telnet, web. Then do the following:<BR>> #<BR>> local-user admin<BR>> password simple YOUR_PASSWPRD<BR>> service-type ssh telnet terminal<BR>> level 3<BR>> #<BR>> user-interface aux 0 7<BR>> authentication-mode password<BR>> set authentication password simple YOUR_PASSWPRD<BR>> user-interface vty 0 4<BR>> authentication-mode password<BR>> user privilege level 3<BR>> set authentication password simple YOUR_PASSWPRD<BR>> #<BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> Message: 7<BR>> Date: Wed, 11 Nov 2009 23:43:49 -0800 (PST)<BR>> From: swatzy <fernando.calvelo@esrf.fr><BR>> Subject: Microsoft: SmardCard or Certificate Auth<BR>> To: freeradius-users@lists.freeradius.org<BR>> Message-ID: <26280525.post@talk.nabble.com><BR>> Content-Type: text/plain; charset=us-ascii<BR>> <BR>> <BR>> Hi:<BR>> <BR>> I'm trying to configure a FreeRadius server to perform a certification<BR>> authentication from a Windows Laptop.<BR>> I have follow the steps at<BR>> http://wiki.freeradius.org/WPA_HOWTO#HOWTO_Do_It:_An_Outline<BR>> But when I try to do the connection, it never ends... and I get peridical<BR>> messeges at the FreeRadius server ouput in this way...<BR>> <BR>> rad_recv: Access-Request packet from host 160.103.180.252:32769, id=0,<BR>> length=176<BR>> User-Name = "radiusserv"<BR>> Calling-Station-Id = "00-1d-e0-7f-c7-bd"<BR>> Called-Station-Id = "00-26-cb-4c-f7-c0:Bidon"<BR>> NAS-Port = 13<BR>> NAS-IP-Address = 160.103.180.252<BR>> NAS-Identifier = "wlc01"<BR>> Airespace-Wlan-Id = 6<BR>> Service-Type = Framed-User<BR>> Framed-MTU = 1300<BR>> NAS-Port-Type = Wireless-802.11<BR>> Tunnel-Type:0 = VLAN<BR>> Tunnel-Medium-Type:0 = IEEE-802<BR>> Tunnel-Private-Group-Id:0 = "82"<BR>> EAP-Message = 0x0202000f0172616469757373657276<BR>> Message-Authenticator = 0x978d232412c863306539d3ad92c9d6b8<BR>> Processing the authorize section of radiusd.conf<BR>> modcall: entering group authorize for request 0<BR>> modcall[authorize]: module "preprocess" returns ok for request 0<BR>> modcall[authorize]: module "chap" returns noop for request 0<BR>> modcall[authorize]: module "mschap" returns noop for request 0<BR>> rlm_realm: No '@' in User-Name = "radiusserv", looking up realm NULL<BR>> rlm_realm: No such realm "NULL"<BR>> modcall[authorize]: module "suffix" returns noop for request 0<BR>> users: Matched entry DEFAULT at line 179<BR>> modcall[authorize]: module "files" returns ok for request 0<BR>> modcall: leaving group authorize (returns ok) for request 0<BR>> rad_check_password: Found Auth-Type EAP<BR>> auth: type "EAP"<BR>> Processing the authenticate section of radiusd.conf<BR>> modcall: entering group authenticate for request 0<BR>> rlm_eap: EAP Identity<BR>> rlm_eap: processing type tls<BR>> rlm_eap_tls: Requiring client certificate<BR>> rlm_eap_tls: Initiate<BR>> rlm_eap_tls: Start returned 1<BR>> modcall[authenticate]: module "eap" returns handled for request 0<BR>> modcall: leaving group authenticate (returns handled) for request 0<BR>> Sending Access-Challenge of id 0 to 160.103.180.252 port 32769<BR>> EAP-Message = 0x010300060d20<BR>> Message-Authenticator = 0x00000000000000000000000000000000<BR>> State = 0xc321c12ede0c59624273d465195058be<BR>> Finished request 0<BR>> Going to the next request<BR>> --- Walking the entire request list ---<BR>> Waking up in 6 seconds...<BR>> rad_recv: Access-Request packet from host 160.103.180.252:32769, id=1,<BR>> length=300<BR>> User-Name = "radiusserv"<BR>> Calling-Station-Id = "00-1d-e0-7f-c7-bd"<BR>> Called-Station-Id = "00-26-cb-4c-f7-c0:Bidon"<BR>> NAS-Port = 13<BR>> NAS-IP-Address = 160.103.180.252<BR>> NAS-Identifier = "wlc01"<BR>> Airespace-Wlan-Id = 6<BR>> Service-Type = Framed-User<BR>> Framed-MTU = 1300<BR>> NAS-Port-Type = Wireless-802.11<BR>> Tunnel-Type:0 = VLAN<BR>> Tunnel-Medium-Type:0 = IEEE-802<BR>> Tunnel-Private-Group-Id:0 = "82"<BR>> EAP-Message =<BR>> 0x020300790d800000006f160301006a0100006603014af93134b45308b2252422bb395d6ce641bfdc48695e46696178ab4d4b407442000018002f00350005000ac009c00ac013c0140032003800130004010000250000000f000d00000a72616469757373657276000a00080006001700180019000b00020100<BR>> State = 0xc321c12ede0c59624273d465195058be<BR>> Message-Authenticator = 0x209186e1eb149efd3ce2e8796100a977<BR>> Processing the authorize section of radiusd.conf<BR>> modcall: entering group authorize for request 1<BR>> modcall[authorize]: module "preprocess" returns ok for request 1<BR>> modcall[authorize]: module "chap" returns noop for request 1<BR>> modcall[authorize]: module "mschap" returns noop for request 1<BR>> rlm_realm: No '@' in User-Name = "radiusserv", looking up realm NULL<BR>> rlm_realm: No such realm "NULL"<BR>> modcall[authorize]: module "suffix" returns noop for request 1<BR>> users: Matched entry DEFAULT at line 179<BR>> modcall[authorize]: module "files" returns ok for request 1<BR>> modcall: leaving group authorize (returns ok) for request 1<BR>> rad_check_password: Found Auth-Type EAP<BR>> auth: type "EAP"<BR>> Processing the authenticate section of radiusd.conf<BR>> modcall: entering group authenticate for request 1<BR>> rlm_eap: Request found, released from the list<BR>> rlm_eap: EAP/tls<BR>> rlm_eap: processing type tls<BR>> rlm_eap_tls: Authenticate<BR>> rlm_eap_tls: processing TLS<BR>> rlm_eap_tls: Length Included<BR>> eaptls_verify returned 11<BR>> (other): before/accept initialization<BR>> TLS_accept: before/accept initialization<BR>> rlm_eap_tls: <<< TLS 1.0 Handshake [length 006a], ClientHello<BR>> TLS_accept: SSLv3 read client hello A<BR>> rlm_eap_tls: >>> TLS 1.0 Handshake [length 004a], ServerHello<BR>> TLS_accept: SSLv3 write server hello A<BR>> rlm_eap_tls: >>> TLS 1.0 Handshake [length 0283], Certificate<BR>> TLS_accept: SSLv3 write certificate A<BR>> rlm_eap_tls: >>> TLS 1.0 Handshake [length 0085], CertificateRequest<BR>> TLS_accept: SSLv3 write certificate request A<BR>> TLS_accept: SSLv3 flush data<BR>> TLS_accept:error in SSLv3 read client certificate A<BR>> rlm_eap: SSL error error:00000000:lib(0):func(0):reason(0)<BR>> In SSL Handshake Phase<BR>> In SSL Accept mode<BR>> eaptls_process returned 13<BR>> modcall[authenticate]: module "eap" returns handled for request 1<BR>> modcall: leaving group authenticate (returns handled) for request 1<BR>> Sending Access-Challenge of id 1 to 160.103.180.252 port 32769<BR>> EAP-Message =<BR>> 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<BR>> EAP-Message =<BR>> 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<BR>> EAP-Message =<BR>> 0x56fadc8092ef42b1f507a02fc81ab60ed258c3fb079f8d709d8821164011516b7d4d4589ff86306ce61f98130a360ebb3182983900c30203010001a317301530130603551d25040c300a06082b06010505070301300d06092a864886f70d01010505000381810091d8dca090d57b08a7731dd90db757ed0da0e534cfda5565b6220528e37edadf12944d2fc1c6398e418a99b636904e2b1c4152f614bc5f0b3c4309cf264f27b794e28242ee02bb6ea48d0e3b1440b69ad926bb080ccebc20c3f1ef3b23a9e7868b2a86303b82ee891e9829dd1d6750837c8d533df59899ddaf9c2350b46992ae16030100850d00007d020102007800763074310b3009<BR>> EAP-Message =<BR>> 0x060355040613024652310e300c0603550408130549736572653111300f060355040713084772656e6f626c65310d300b060355040a130445535246311330110603550403130a72616469757373657276311e301c06092a864886f70d010901160f6e6574776f726b40657372662e66720e000000<BR>> Message-Authenticator = 0x00000000000000000000000000000000<BR>> State = 0xa8f213a60ac152b2e7e42048e94461f9<BR>> Finished request 1<BR>> Going to the next request<BR>> Waking up in 6 seconds...<BR>> rad_recv: Access-Request packet from host 160.103.180.252:32769, id=2,<BR>> length=185<BR>> User-Name = "radiusserv"<BR>> Calling-Station-Id = "00-1d-e0-7f-c7-bd"<BR>> Called-Station-Id = "00-26-cb-4c-f7-c0:Bidon"<BR>> NAS-Port = 13<BR>> NAS-IP-Address = 160.103.180.252<BR>> NAS-Identifier = "wlc01"<BR>> Airespace-Wlan-Id = 6<BR>> Service-Type = Framed-User<BR>> Framed-MTU = 1300<BR>> NAS-Port-Type = Wireless-802.11<BR>> Tunnel-Type:0 = VLAN<BR>> Tunnel-Medium-Type:0 = IEEE-802<BR>> Tunnel-Private-Group-Id:0 = "82"<BR>> EAP-Message = 0x020400060d00<BR>> State = 0xa8f213a60ac152b2e7e42048e94461f9<BR>> Message-Authenticator = 0xe9f04c151b954deb2b5e5c1ca7032f53<BR>> Processing the authorize section of radiusd.conf<BR>> modcall: entering group authorize for request 2<BR>> modcall[authorize]: module "preprocess" returns ok for request 2<BR>> modcall[authorize]: module "chap" returns noop for request 2<BR>> modcall[authorize]: module "mschap" returns noop for request 2<BR>> rlm_realm: No '@' in User-Name = "radiusserv", looking up realm NULL<BR>> rlm_realm: No such realm "NULL"<BR>> modcall[authorize]: module "suffix" returns noop for request 2<BR>> users: Matched entry DEFAULT at line 179<BR>> modcall[authorize]: module "files" returns ok for request 2<BR>> modcall: leaving group authorize (returns ok) for request 2<BR>> rad_check_password: Found Auth-Type EAP<BR>> auth: type "EAP"<BR>> Processing the authenticate section of radiusd.conf<BR>> modcall: entering group authenticate for request 2<BR>> rlm_eap: Request found, released from the list<BR>> rlm_eap: EAP/tls<BR>> rlm_eap: processing type tls<BR>> rlm_eap_tls: Authenticate<BR>> rlm_eap_tls: processing TLS<BR>> rlm_eap_tls: Received EAP-TLS ACK message<BR>> rlm_eap_tls: ack handshake fragment handler<BR>> eaptls_verify returned 1<BR>> eaptls_process returned 13<BR>> modcall[authenticate]: module "eap" returns handled for request 2<BR>> modcall: leaving group authenticate (returns handled) for request 2<BR>> Sending Access-Challenge of id 2 to 160.103.180.252 port 32769<BR>> EAP-Message = 0x0105000a0d8000000000<BR>> Message-Authenticator = 0x00000000000000000000000000000000<BR>> State = 0x09770a67d71842c41d63756db81b29fc<BR>> Finished request 2<BR>> Going to the next request<BR>> Waking up in 6 seconds...<BR>> -------------------------------------<BR>> <BR>> Any ideas what i'm doing wrong?<BR>> -- <BR>> View this message in context: http://old.nabble.com/Microsoft%3A-SmardCard-or-Certificate-Auth-tp26280525p26280525.html<BR>> Sent from the FreeRadius - User mailing list archive at Nabble.com.<BR>> <BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> -<BR>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<BR>> <BR>> <BR>> End of Freeradius-Users Digest, Vol 55, Issue 52<BR>> ************************************************<BR>                                      <br /><hr />Windows Live:  <a href='http://www.microsoft.com/middleeast/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:en-xm:SI_SB_3:092010' target='_new'>Friends get your Flickr, Yelp, and Digg updates when they e-mail you.</a></body>
</html>