Hello to all.... <br />
<br />
I'm new in linux & RADIUS,  first I configure a FreeRADIUS 2.1.7 in the most basic way  and it runs very well but now I'm trying to configure a FreeRADIUS 2.1.8 with DHCP server and I need somebody to point me in the right direction to configure it... the steps I took to configure were <br />
<br />
root@servidor1-desktop:/home/servidor1/Desktop/freeradius-server-2.1.8# ./configure --with-dhcp <br />
root@servidor1-desktop:/home/servidor1/Desktop/freeradius-server-2.1.8# make <br />
root@servidor1-desktop:/home/servidor1/Desktop/freeradius-server-2.1.8# vi share/dictionary <br />
<br />
Un-comment the line containing $INCLUDE dictionary.dhcp <br />
. <br />
. <br />
. <br />
# <br />
# The Cisco VPN300 dictionary is the same as the altiga one. <br />
# You shouldn't use both at the same time. <br />
# <br />
#$INCLUDE dictionary.cisco.vpn3000 <br />
$INCLUDE dictionary.cisco.vpn5000 <br />
$INCLUDE dictionary.cisco.bbsm <br />
$INCLUDE dictionary.clavister <br />
$INCLUDE dictionary.colubris <br />
$INCLUDE dictionary.cosine <br />
$INCLUDE dictionary.dhcp <br />
$INCLUDE dictionary.digium <br />
$INCLUDE dictionary.epygi <br />
$INCLUDE dictionary.erx <br />
$INCLUDE dictionary.ericsson <br />
$INCLUDE dictionary.extreme <br />
$INCLUDE dictionary.freeradius <br />
$INCLUDE dictionary.freeswitch <br />
$INCLUDE dictionary.fortinet <br />
$INCLUDE dictionary.foundry <br />
$INCLUDE dictionary.gandalf <br />
$INCLUDE dictionary.gemtek <br />
$INCLUDE dictionary.h3c <br />
. <br />
. <br />
. <br />
<br />
<br />
<br />
save the file. <br />
. <br />
. <br />
. <br />
$INCLUDE dictionary.colubris <br />
$INCLUDE dictionary.cosine <br />
$INCLUDE dictionary.dhcp <br />
$INCLUDE dictionary.digium <br />
$INCLUDE dictionary.epygi <br />
$INCLUDE dictionary.erx <br />
$INCLUDE dictionary.ericsson <br />
$INCLUDE dictionary.extreme <br />
$INCLUDE dictionary.freeradius <br />
$INCLUDE dictionary.freeswitch <br />
$INCLUDE dictionary.fortinet <br />
$INCLUDE dictionary.foundry <br />
$INCLUDE dictionary.gandalf <br />
$INCLUDE dictionary.gemtek <br />
$INCLUDE dictionary.h3c <br />
:w <br />
<br />
root@servidor1-desktop:/home/servidor1/Desktop/freeradius-server-2.1.8# make install <br />
<br />
<br />
<br />
<br />
But when I run my radiusd -X I have the following output <br />
<br />
<br />
************************************************************************************************** <br />
<br />
root@servidor1-desktop:/usr/local/etc/raddb# radiusd -X <br />
FreeRADIUS Version 2.1.8, for host i686-pc-linux-gnu, built on Jan 8 2010 at 16:50:59 <br />
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors. <br />
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A <br />
PARTICULAR PURPOSE. <br />
You may redistribute copies of FreeRADIUS under the terms of the <br />
GNU General Public License v2. <br />
Starting - reading configuration files ... <br />
including configuration file /usr/local/etc/raddb/radiusd.conf <br />
including configuration file /usr/local/etc/raddb/proxy.conf <br />
including configuration file /usr/local/etc/raddb/clients.conf <br />
including files in directory /usr/local/etc/raddb/modules/ <br />
including configuration file /usr/local/etc/raddb/modules/ldap <br />
including configuration file /usr/local/etc/raddb/modules/unix <br />
including configuration file /usr/local/etc/raddb/modules/digest <br />
including configuration file /usr/local/etc/raddb/modules/ippool <br />
including configuration file /usr/local/etc/raddb/modules/echo <br />
including configuration file /usr/local/etc/raddb/modules/expiration <br />
including configuration file /usr/local/etc/raddb/modules/acct_unique <br />
including configuration file /usr/local/etc/raddb/modules/linelog <br />
including configuration file /usr/local/etc/raddb/modules/krb5 <br />
including configuration file /usr/local/etc/raddb/modules/expr <br />
including configuration file /usr/local/etc/raddb/modules/sql_log <br />
including configuration file /usr/local/etc/raddb/modules/otp <br />
including configuration file /usr/local/etc/raddb/modules/preprocess <br />
including configuration file /usr/local/etc/raddb/modules/detail.example.com <br />
including configuration file /usr/local/etc/raddb/modules/files <br />
including configuration file /usr/local/etc/raddb/modules/inner-eap <br />
including configuration file /usr/local/etc/raddb/modules/attr_rewrite <br />
including configuration file /usr/local/etc/raddb/modules/BACK.ippool <br />
including configuration file /usr/local/etc/raddb/modules/attr_filter <br />
including configuration file /usr/local/etc/raddb/modules/sqlcounter_expire_on_login <br />
including configuration file /usr/local/etc/raddb/modules/cui <br />
including configuration file /usr/local/etc/raddb/modules/pam <br />
including configuration file /usr/local/etc/raddb/modules/detail.log <br />
including configuration file /usr/local/etc/raddb/modules/radutmp <br />
including configuration file /usr/local/etc/raddb/modules/smsotp <br />
including configuration file /usr/local/etc/raddb/modules/pap <br />
including configuration file /usr/local/etc/raddb/modules/passwd <br />
including configuration file /usr/local/etc/raddb/modules/etc_group <br />
including configuration file /usr/local/etc/raddb/modules/policy <br />
including configuration file /usr/local/etc/raddb/modules/mschap <br />
including configuration file /usr/local/etc/raddb/modules/exec <br />
including configuration file /usr/local/etc/raddb/modules/counter <br />
including configuration file /usr/local/etc/raddb/modules/sradutmp <br />
including configuration file /usr/local/etc/raddb/modules/smbpasswd <br />
including configuration file /usr/local/etc/raddb/modules/mac2vlan <br />
including configuration file /usr/local/etc/raddb/modules/mac2ip <br />
including configuration file /usr/local/etc/raddb/modules/detail <br />
including configuration file /usr/local/etc/raddb/modules/logintime <br />
including configuration file /usr/local/etc/raddb/modules/realm <br />
including configuration file /usr/local/etc/raddb/modules/chap <br />
including configuration file /usr/local/etc/raddb/modules/ntlm_auth <br />
including configuration file /usr/local/etc/raddb/modules/wimax <br />
including configuration file /usr/local/etc/raddb/modules/perl <br />
including configuration file /usr/local/etc/raddb/modules/always <br />
including configuration file /usr/local/etc/raddb/modules/checkval <br />
including configuration file /usr/local/etc/raddb/eap.conf <br />
including configuration file /usr/local/etc/raddb/policy.conf <br />
including files in directory /usr/local/etc/raddb/sites-enabled/ <br />
including configuration file /usr/local/etc/raddb/sites-enabled/default <br />
including configuration file /usr/local/etc/raddb/sites-enabled/control-socket <br />
including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel <br />
main { <br />
allow_core_dumps = no <br />
} <br />
including dictionary file /usr/local/etc/raddb/dictionary <br />
main { <br />
prefix = "/usr/local" <br />
localstatedir = "/usr/local/var" <br />
logdir = "/usr/local/var/log/radius" <br />
libdir = "/usr/local/lib" <br />
radacctdir = "/usr/local/var/log/radius/radacct" <br />
hostname_lookups = no <br />
max_request_time = 30 <br />
cleanup_delay = 5 <br />
max_requests = 1024 <br />
pidfile = "/usr/local/var/run/radiusd/radiusd.pid" <br />
checkrad = "/usr/local/sbin/checkrad" <br />
debug_level = 0 <br />
proxy_requests = yes <br />
log { <br />
stripped_names = no <br />
auth = no <br />
auth_badpass = no <br />
auth_goodpass = no <br />
} <br />
security { <br />
max_attributes = 200 <br />
reject_delay = 1 <br />
status_server = yes <br />
} <br />
} <br />
radiusd: #### Loading Realms and Home Servers #### <br />
proxy server { <br />
retry_delay = 5 <br />
retry_count = 3 <br />
default_fallback = no <br />
dead_time = 120 <br />
wake_all_if_all_dead = no <br />
} <br />
home_server localhost { <br />
ipaddr = 127.0.0.1 <br />
port = 1812 <br />
type = "auth" <br />
secret = "testing123" <br />
response_window = 20 <br />
max_outstanding = 65536 <br />
require_message_authenticator = no <br />
zombie_period = 40 <br />
status_check = "status-server" <br />
ping_interval = 30 <br />
check_interval = 30 <br />
check_interval = 30 <br />
num_answers_to_alive = 3 <br />
num_pings_to_alive = 3 <br />
revive_interval = 120 <br />
status_check_timeout = 4 <br />
irt = 2 <br />
mrt = 16 <br />
mrc = 5 <br />
mrd = 30 <br />
} <br />
home_server_pool my_auth_failover { <br />
type = fail-over <br />
home_server = localhost <br />
} <br />
realm example.com { <br />
auth_pool = my_auth_failover <br />
} <br />
realm LOCAL { <br />
} <br />
radiusd: #### Loading Clients #### <br />
client localhost { <br />
ipaddr = 127.0.0.1 <br />
require_message_authenticator = no <br />
secret = "testing123" <br />
nastype = "other" <br />
} <br />
client 192.168.1.10 { <br />
require_message_authenticator = no <br />
secret = "miaccesspoint" <br />
shortname = "TP-Link" <br />
} <br />
client 192.168.1.245 { <br />
require_message_authenticator = no <br />
secret = "miaccesspoint" <br />
shortname = "Linksys" <br />
} <br />
radiusd: #### Instantiating modules #### <br />
instantiate { <br />
Module: Linked to module rlm_exec <br />
Module: Instantiating exec <br />
exec { <br />
wait = no <br />
input_pairs = "request" <br />
shell_escape = yes <br />
} <br />
Module: Linked to module rlm_expr <br />
Module: Instantiating expr <br />
Module: Linked to module rlm_expiration <br />
Module: Instantiating expiration <br />
expiration { <br />
reply-message = "Password Has Expired " <br />
} <br />
Module: Linked to module rlm_logintime <br />
Module: Instantiating logintime <br />
logintime { <br />
reply-message = "You are calling outside your allowed timespan " <br />
minimum-timeout = 60 <br />
} <br />
} <br />
radiusd: #### Loading Virtual Servers #### <br />
server inner-tunnel { <br />
modules { <br />
Module: Checking authenticate {...} for more modules to load <br />
Module: Linked to module rlm_pap <br />
Module: Instantiating pap <br />
pap { <br />
encryption_scheme = "auto" <br />
auto_header = no <br />
} <br />
Module: Linked to module rlm_chap <br />
Module: Instantiating chap <br />
Module: Linked to module rlm_mschap <br />
Module: Instantiating mschap <br />
mschap { <br />
use_mppe = yes <br />
require_encryption = no <br />
require_strong = no <br />
with_ntdomain_hack = no <br />
} <br />
Module: Linked to module rlm_unix <br />
Module: Instantiating unix <br />
unix { <br />
radwtmp = "/usr/local/var/log/radius/radwtmp" <br />
} <br />
Module: Linked to module rlm_eap <br />
Module: Instantiating eap <br />
eap { <br />
default_eap_type = "md5" <br />
timer_expire = 60 <br />
ignore_unknown_eap_types = no <br />
cisco_accounting_username_bug = no <br />
max_sessions = 2048 <br />
} <br />
Module: Linked to sub-module rlm_eap_md5 <br />
Module: Instantiating eap-md5 <br />
Module: Linked to sub-module rlm_eap_leap <br />
Module: Instantiating eap-leap <br />
Module: Linked to sub-module rlm_eap_gtc <br />
Module: Instantiating eap-gtc <br />
gtc { <br />
challenge = "Password: " <br />
auth_type = "PAP" <br />
} <br />
Module: Linked to sub-module rlm_eap_tls <br />
Module: Instantiating eap-tls <br />
tls { <br />
rsa_key_exchange = no <br />
dh_key_exchange = yes <br />
rsa_key_length = 512 <br />
dh_key_length = 512 <br />
verify_depth = 0 <br />
pem_file_type = yes <br />
private_key_file = "/usr/local/etc/raddb/certs/server.pem" <br />
certificate_file = "/usr/local/etc/raddb/certs/server.pem" <br />
CA_file = "/usr/local/etc/raddb/certs/ca.pem" <br />
private_key_password = "whatever" <br />
dh_file = "/usr/local/etc/raddb/certs/dh" <br />
random_file = "/usr/local/etc/raddb/certs/random" <br />
fragment_size = 1024 <br />
include_length = yes <br />
check_crl = no <br />
cipher_list = "DEFAULT" <br />
make_cert_command = "/usr/local/etc/raddb/certs/bootstrap" <br />
cache { <br />
enable = no <br />
lifetime = 24 <br />
max_entries = 255 <br />
} <br />
} <br />
Module: Linked to sub-module rlm_eap_ttls <br />
Module: Instantiating eap-ttls <br />
ttls { <br />
default_eap_type = "md5" <br />
copy_request_to_tunnel = no <br />
use_tunneled_reply = no <br />
virtual_server = "inner-tunnel" <br />
include_length = yes <br />
} <br />
Module: Linked to sub-module rlm_eap_peap <br />
Module: Instantiating eap-peap <br />
peap { <br />
default_eap_type = "mschapv2" <br />
copy_request_to_tunnel = yes <br />
use_tunneled_reply = yes <br />
proxy_tunneled_request_as_eap = yes <br />
virtual_server = "inner-tunnel" <br />
} <br />
Module: Linked to sub-module rlm_eap_mschapv2 <br />
Module: Instantiating eap-mschapv2 <br />
mschapv2 { <br />
with_ntdomain_hack = no <br />
} <br />
Module: Checking authorize {...} for more modules to load <br />
Module: Linked to module rlm_realm <br />
Module: Instantiating suffix <br />
realm suffix { <br />
format = "suffix" <br />
delimiter = "@" <br />
ignore_default = no <br />
ignore_null = no <br />
} <br />
Module: Linked to module rlm_files <br />
Module: Instantiating files <br />
files { <br />
usersfile = "/usr/local/etc/raddb/users" <br />
acctusersfile = "/usr/local/etc/raddb/acct_users" <br />
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users" <br />
compat = "no" <br />
} <br />
Module: Checking session {...} for more modules to load <br />
Module: Linked to module rlm_radutmp <br />
Module: Instantiating radutmp <br />
radutmp { <br />
filename = "/usr/local/var/log/radius/radutmp" <br />
username = "%{User-Name}" <br />
case_sensitive = yes <br />
check_with_nas = yes <br />
perm = 384 <br />
callerid = yes <br />
} <br />
Module: Checking post-proxy {...} for more modules to load <br />
Module: Checking post-auth {...} for more modules to load <br />
Module: Linked to module rlm_attr_filter <br />
Module: Instantiating attr_filter.access_reject <br />
attr_filter attr_filter.access_reject { <br />
attrsfile = "/usr/local/etc/raddb/attrs.access_reject" <br />
key = "%{User-Name}" <br />
} <br />
} # modules <br />
} # server <br />
server { <br />
modules { <br />
Module: Checking authenticate {...} for more modules to load <br />
Module: Checking authorize {...} for more modules to load <br />
Module: Linked to module rlm_preprocess <br />
Module: Instantiating preprocess <br />
preprocess { <br />
huntgroups = "/usr/local/etc/raddb/huntgroups" <br />
hints = "/usr/local/etc/raddb/hints" <br />
with_ascend_hack = no <br />
ascend_channels_per_line = 23 <br />
with_ntdomain_hack = no <br />
with_specialix_jetstream_hack = no <br />
with_cisco_vsa_hack = no <br />
with_alvarion_vsa_hack = no <br />
} <br />
Module: Checking preacct {...} for more modules to load <br />
Module: Linked to module rlm_acct_unique <br />
Module: Instantiating acct_unique <br />
acct_unique { <br />
key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port" <br />
} <br />
Module: Checking accounting {...} for more modules to load <br />
Module: Linked to module rlm_detail <br />
Module: Instantiating detail <br />
detail { <br />
detailfile = "/usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d" <br />
header = "%t" <br />
detailperm = 384 <br />
dirperm = 493 <br />
locking = no <br />
log_packet_header = no <br />
} <br />
Module: Instantiating attr_filter.accounting_response <br />
attr_filter attr_filter.accounting_response { <br />
attrsfile = "/usr/local/etc/raddb/attrs.accounting_response" <br />
key = "%{User-Name}" <br />
} <br />
Module: Checking session {...} for more modules to load <br />
Module: Checking post-proxy {...} for more modules to load <br />
Module: Checking post-auth {...} for more modules to load <br />
} # modules <br />
} # server <br />
radiusd: #### Opening IP addresses and Ports #### <br />
listen { <br />
type = "auth" <br />
ipaddr = * <br />
port = 0 <br />
} <br />
listen { <br />
type = "acct" <br />
ipaddr = * <br />
port = 0 <br />
} <br />
listen { <br />
type = "control" <br />
listen { <br />
socket = "/usr/local/var/run/radiusd/radiusd.sock" <br />
} <br />
} <br />
Listening on authentication address * port 1812 <br />
Listening on accounting address * port 1813 <br />
Listening on command file /usr/local/var/run/radiusd/radiusd.sock <br />
Listening on proxy address * port 1814 <br />
Ready to process requests. <br />
<br />
*************************************************************************************************** <br />
<br />
I can see I don't have the line <br />
<br />
. <br />
. <br />
. <br />
including configuration file /usr/local/etc/raddb/sites-enabled/dhcp <br />
. <br />
. <br />
. <br />
<br />
and <br />
<br />
. <br />
. <br />
. <br />
radiusd: #### Loading Virtual Servers #### <br />
server dhcp { <br />
modules { <br />
Module: Checking dhcp DHCP-Discover {...} for more modules to load <br />
Module: Linked to module rlm_always <br />
Module: Instantiating ok <br />
always ok { <br />
rcode = "ok" <br />
simulcount = 0 <br />
mpp = no <br />
} <br />
Module: Checking dhcp DHCP-Request {...} for more modules to load <br />
Module: Linked to module rlm_passwd <br />
Module: Instantiating mac2ip <br />
passwd mac2ip { <br />
filename = "/usr/local/etc/raddb/mac2ip" <br />
format = "*DHCP-Client-Hardware-Address:=DHCP-Your-IP-Address" <br />
delimiter = "," <br />
ignorenislike = yes <br />
ignoreempty = yes <br />
allowmultiplekeys = no <br />
hashsize = 100 <br />
} <br />
rlm_passwd: nfields: 2 keyfield 0(DHCP-Client-Hardware-Address) listable: no <br />
Module: Checking dhcp (null) {...} for more modules to load <br />
/usr/local/etc/raddb/sites-enabled/dhcp[159]: No name specified for Post-Auth-Type block <br />
} # modules <br />
} # server <br />
. <br />
. <br />
. <br />
<br />
and <br />
<br />
. <br />
. <br />
listen { <br />
type = "dhcp" <br />
ipaddr = * <br />
port = 67 <br />
} <br />
. <br />
. <br />
<br />
Like other users in this mailing list <br />
<br />
So my question is ... What am I doing wrong ??? or   I need to configure any other thing ??? <br />
<br />
Please I need somebody to put me in the right direction all my doubts I can solve with this mailing list but I can't find the answer to my problem.... <br />
<br />
Thanks in advance.... <br />
<br />
Greetings <br />
<br />
<br />
all <br />
<br />