<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
<br><br>> Date: Thu, 13 May 2010 11:01:10 +0100<br>> From: A.L.M.Buxey@lboro.ac.uk<br>> To: freeradius-users@lists.freeradius.org<br>> Subject: Re: Access request-access reject<br>> <br>> Hi,<br>> <br>> > I found in users file that line:<br>> > DEFAULT    Auth-Type = System<br>> <br>> comment this line out and restart the daemon<br>> remove calls to 'unix' from your configuration<br>> if you dont want to even think about /etc/passwd<br>i commented it like that:<br>#DEFAULT Auth-Type = System<br>    Fall-Through = 1 <br> also in file radiusd.conf:<br>authenticate {<br>    #<br>    #  PAP authentication, when a back-end database listed<br>    #  in the 'authorize' section supplies a password.  The<br>    #  password can be clear-text, or encrypted.<br>    Auth-Type PAP {<br>        pap<br>&!
 nbsp;   }<br><br>    #<br>    #  Most people want CHAP authentication<br>    #  A back-end database listed in the 'authorize' section<br>    #  MUST supply a CLEAR TEXT password.  Encrypted passwords<br>    #  won't work.<br>    Auth-Type CHAP {<br>        chap<br>    }<br><br>    #<br>    #  MSCHAP authentication.<br>    Auth-Type MS-CHAP {<br>        mschap<br>    }<br><br>    #<br>    #  If you have a Cisco SIP server authenticating against<br>    #  FreeRADIUS, uncomment the following line, and the 'digest'<br>    #  line in the 'authorize' section.<br>#    digest<br><br>    #<br>    #  !
 Pluggable Authentication Modules.<br>#    pam<br><br>&n
bsp;   #<br>    #  See 'man getpwent' for information on how the 'unix'<br>    #  module checks the users password.  Note that packets<br>    #  containing CHAP-Password attributes CANNOT be authenticated<br>    #  against /etc/passwd!  See the FAQ for details.<br>    #  <br>    unix<br><br>    # Uncomment it if you want to use ldap for authentication<br>    #<br>    # Note that this means "check plain-text password against<br>    # the ldap database", which means that EAP won't work,<br>    # as it does not supply a plain-text password.<br>#    Auth-Type LDAP {<br>#        ldap<br>#    }<br><br>    #<br>    #  Allow EAP authentication.<br>    eap<br>}<br>i com!
 mented :unix<br>...<br>and i have this output in the deamon:<br>Ready to process requests.<br>rad_recv: Access-Request packet from host 127.0.0.1:40128, id=130, length=55<br>    User-Name = "abc"<br>    User-Password = "123"<br>    NAS-IP-Address = 255.255.255.255<br>    NAS-Port = 1812<br>  Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>  modcall[authorize]: module "preprocess" returns ok for request 0<br>  modcall[authorize]: module "chap" returns noop for request 0<br>  modcall[authorize]: module "mschap" returns noop for request 0<br>    rlm_realm: No '@' in User-Name = "abc", looking up realm NULL<br>    rlm_realm: No such realm "NULL"<br>  modcall[authorize]: module "suffix" returns noop for request 0<br>  rlm_eap: No EAP-Message, not doing EAP<br>  modcall[authorize]: module "eap" returns !
 noop for request 0<br>    users: Matched entry DEFAULT 
at line 153<br>    users: Matched entry abc at line 216<br>  modcall[authorize]: module "files" returns ok for request 0<br>rlm_pap: Found existing Auth-Type, not changing it.<br>  modcall[authorize]: module "pap" returns noop for request 0<br>modcall: leaving group authorize (returns ok) for request 0<br>  rad_check_password:  Found Auth-Type System<br>auth: type "System"<br>  Processing the authenticate section of radiusd.conf<br>modcall: entering group authenticate for request 0<br>  modcall[authenticate]: module "unix" returns notfound for request 0<br>modcall: leaving group authenticate (returns notfound) for request 0<br>auth: Failed to validate the user.<br>Delaying request 0 for 1 seconds<br>Finished request 0<br>Going to the next request<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<!
 br>Sending Access-Reject of id 130 to 127.0.0.1 port 40128<br>Waking up in 4 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 0 ID 130 with timestamp 4bebd86e<br>Nothing to do.  Sleeping until we see a request.<br><br>> alan<br>> -<br>> List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br>                                       <br /><hr />Hotmail: Free, trusted and rich email service. <a href='https://signup.live.com/signup.aspx?id=60969' target='_new'>Get it now.</a></body>
</html>