Try to define <br /><br />pap {<br />        auto_header = yes<br />}<br /> <br /><br /> <div class="noTransl">Quoting <strong>James Devine <<a href="mailto:fxmulder@gmail.com">fxmulder@gmail.com</a>></strong>:</div> <blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I'm trying to setup a freeradius server on freebsd7 to authenticate<br /> against the local passwd file and seem to be running into some<br /> problems.<br /> <br /> in sites-available/default I setup authorize/authenticate such as:<br /> <br /> authorize {<br /> preprocess<br /> chap<br /> mschap<br /> suffix<br /> unix<br /> files<br /> expiration<br /> logintime<br /> pap<br /> }<br /> <br /> <br /> authenticate {<br /> Auth-Type PAP {<br /> pap<br /> }<br /> Auth-Type CHAP {<br /> chap<br /> }<br /> Auth-Type MS-CHAP {<br /> mschap<br /> }<br /> unix<br /> }<br /> <br /> <br /> and /etc/pam.d/radiusd setup such as:<br /> <br /> # auth<br /> auth            required        pam_unix.so             no_warn try_first_pass<br /> <br /> # account<br /> account         required        pam_nologin.so<br /> account         required        pam_login_access.so<br /> account         required        pam_unix.so<br /> <br /> # session<br /> session         required        pam_permit.so<br /> <br /> # password<br /> password        required        pam_unix.so             no_warn try_first_pass<br /> <br /> <br /> <br /> And I get this output:<br /> <br /> rad_recv: Access-Request packet from host 10.10.10.231 port 57714,<br /> id=94, length=96<br /> User-Name = "testuser"<br /> Service-Type = Login-User<br /> NAS-IP-Address = 10.10.10.140<br /> NAS-Port = 4<br /> Calling-Station-Id = "10.10.10.140"<br /> NAS-Port-Type = Virtual<br /> User-Password = "testpass"<br /> NAS-Port-Id = "tty4"<br /> +- entering group authorize {...}<br /> [preprocess]   hints: Matched DEFAULT at 23<br /> [preprocess]    expand: %{Packet-Src-IP-Address} -> 10.10.10.231<br /> [preprocess]    expand: %{Packet-Type} -> Access-Request<br /> [preprocess]    expand: %{Packet-Src-IP-Address} -> 10.10.10.231<br /> [preprocess]    expand: %{Packet-Src-IP-Address} -> 10.10.10.231<br /> [preprocess]   hints: Matched DEFAULT at 87<br /> [preprocess]   hints: Matched DEFAULT at 76<br /> [preprocess]    expand: %{Packet-Src-IP-Address} -> 10.10.10.231<br /> [preprocess]    expand: %{Packet-Src-IP-Address} -> 10.10.10.231<br /> ++[preprocess] returns ok<br /> ++[chap] returns noop<br /> ++[mschap] returns noop<br /> [suffix] No '@' in User-Name = "testuser", looking up realm NULL<br /> [suffix] No such realm "NULL"<br /> ++[suffix] returns noop<br /> ++[unix] returns updated<br /> [files] users: Matched entry DEFAULT at line 2<br /> ++[files] returns ok<br /> ++[expiration] returns noop<br /> ++[logintime] returns noop<br /> ++[pap] returns updated<br /> Found Auth-Type = PAP<br /> +- entering group PAP {...}<br /> [pap] login attempt with password "testpass"<br /> [pap] Using CRYPT encryption.<br /> [pap] Passwords don't match<br /> ++[pap] returns reject<br /> Failed to authenticate the user.<br /> Login incorrect (rlm_pap: CRYPT password check failed):<br /> [testuser/testpass] (from client boss1_internal port 4 cli<br /> 10.10.10.140)<br /> Using Post-Auth-Type Reject<br /> +- entering group REJECT {...}<br /> [attr_filter.access_reject]     expand: %{User-Name} -> testuser<br /> attr_filter: Matched entry DEFAULT at line 11<br /> ++[attr_filter.access_reject] returns updated<br /> Sending Access-Reject of id 94 to 10.10.10.231 port 57714<br /> Finished request 0.<br /> Going to the next request<br /> Waking up in 4.9 seconds.<br /> Cleaning up request 0 ID 94 with timestamp +10<br /> Ready to process requests.<br /> <br /> <br /> <br /> The password is correct, I'm not sure if the CRYPT encryption method<br /> is correct because I believe the passwords are stored as md5 hashes in<br /> the passwd file, any idea where I may be going wrong?<br /> -<br /> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br /> </blockquote>