<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hello<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Failed to authenticate users in Active Directory with this
message “rlm_eap_mschapv2: Invalid response type 4”<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>log with error:<o:p></o:p></p>

<p class=MsoNormal>[eap] Request found, released from the list<o:p></o:p></p>

<p class=MsoNormal>[eap] EAP/mschapv2<o:p></o:p></p>

<p class=MsoNormal>[eap] processing type mschapv2<o:p></o:p></p>

<p class=MsoNormal>rlm_eap_mschapv2: Invalid response type 4<o:p></o:p></p>

<p class=MsoNormal>[eap] Handler failed in EAP/mschapv2<o:p></o:p></p>

<p class=MsoNormal>[eap] Failed in EAP select<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns invalid<o:p></o:p></p>

<p class=MsoNormal>Failed to authenticate the user.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Do you know what is a cause of it?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Radiusd –X log:<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>main {<o:p></o:p></p>

<p class=MsoNormal>        allow_core_dumps
= no<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>

<p class=MsoNormal><span lang=PT>main {<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>       
prefix = "/usr/local"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>       
localstatedir = "/usr/local/var"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>       
logdir = "/usr/local/var/log/radius"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>       
libdir = "/usr/local/lib:/usr/lib/freeradius"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>       
radacctdir = "/usr/local/var/log/radius/radacct"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT>        </span>hostname_lookups
= no<o:p></o:p></p>

<p class=MsoNormal>        max_request_time
= 30<o:p></o:p></p>

<p class=MsoNormal>        cleanup_delay = 5<o:p></o:p></p>

<p class=MsoNormal>        max_requests =
1024<o:p></o:p></p>

<p class=MsoNormal>        pidfile =
"/usr/local/var/run/radiusd/radiusd.pid"<o:p></o:p></p>

<p class=MsoNormal>        checkrad =
"/usr/local/sbin/checkrad"<o:p></o:p></p>

<p class=MsoNormal>        debug_level = 0<o:p></o:p></p>

<p class=MsoNormal>        proxy_requests =
yes<o:p></o:p></p>

<p class=MsoNormal> log {<o:p></o:p></p>

<p class=MsoNormal>        stripped_names =
no<o:p></o:p></p>

<p class=MsoNormal>        auth = no<o:p></o:p></p>

<p class=MsoNormal>        auth_badpass = no<o:p></o:p></p>

<p class=MsoNormal>        auth_goodpass =
no<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> security {<o:p></o:p></p>

<p class=MsoNormal>        max_attributes =
200<o:p></o:p></p>

<p class=MsoNormal>        reject_delay = 1<o:p></o:p></p>

<p class=MsoNormal>        status_server =
yes<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>

<p class=MsoNormal> proxy server {<o:p></o:p></p>

<p class=MsoNormal>        retry_delay = 5<o:p></o:p></p>

<p class=MsoNormal>        retry_count = 3<o:p></o:p></p>

<p class=MsoNormal>        default_fallback
= no<o:p></o:p></p>

<p class=MsoNormal>        dead_time = 120<o:p></o:p></p>

<p class=MsoNormal>       
wake_all_if_all_dead = no<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> home_server localhost {<o:p></o:p></p>

<p class=MsoNormal>        ipaddr =
127.0.0.1<o:p></o:p></p>

<p class=MsoNormal>        port = 1812<o:p></o:p></p>

<p class=MsoNormal>        type =
"auth"<o:p></o:p></p>

<p class=MsoNormal>        secret =
"testing123"<o:p></o:p></p>

<p class=MsoNormal>        response_window =
20<o:p></o:p></p>

<p class=MsoNormal>        max_outstanding =
65536<o:p></o:p></p>

<p class=MsoNormal>       
require_message_authenticator = no<o:p></o:p></p>

<p class=MsoNormal>        zombie_period =
40<o:p></o:p></p>

<p class=MsoNormal>        status_check =
"status-server"<o:p></o:p></p>

<p class=MsoNormal>        ping_interval =
30<o:p></o:p></p>

<p class=MsoNormal>        check_interval =
30<o:p></o:p></p>

<p class=MsoNormal>       
num_answers_to_alive = 3<o:p></o:p></p>

<p class=MsoNormal>       
num_pings_to_alive = 3<o:p></o:p></p>

<p class=MsoNormal>        revive_interval =
120<o:p></o:p></p>

<p class=MsoNormal>       
status_check_timeout = 4<o:p></o:p></p>

<p class=MsoNormal>        irt = 2<o:p></o:p></p>

<p class=MsoNormal>        mrt = 16<o:p></o:p></p>

<p class=MsoNormal>        mrc = 5<o:p></o:p></p>

<p class=MsoNormal>        mrd = 30<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>

<p class=MsoNormal>        type = fail-over<o:p></o:p></p>

<p class=MsoNormal>        home_server =
localhost<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> realm example.com {<o:p></o:p></p>

<p class=MsoNormal>        auth_pool =
my_auth_failover<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>

<p class=MsoNormal> client localhost {<o:p></o:p></p>

<p class=MsoNormal>        ipaddr =
127.0.0.1<o:p></o:p></p>

<p class=MsoNormal>       
require_message_authenticator = no<o:p></o:p></p>

<p class=MsoNormal>        secret =
"testing123"<o:p></o:p></p>

<p class=MsoNormal>        nastype =
"other"<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>

<p class=MsoNormal> instantiate {<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>

<p class=MsoNormal>  mschap {<o:p></o:p></p>

<p class=MsoNormal>        use_mppe = yes<o:p></o:p></p>

<p class=MsoNormal>       
require_encryption = yes<o:p></o:p></p>

<p class=MsoNormal>        require_strong =
yes<o:p></o:p></p>

<p class=MsoNormal>       
with_ntdomain_hack = yes<o:p></o:p></p>

<p class=MsoNormal>        ntlm_auth =
"/usr/bin/ntlm_auth --request-nt-key --domain=%{%{mschap:NT-Domain}:-xxxxxxxxxxxxx}
--username=%{%{Stripped-User-Name}:-%{User-Name:-None}}
--challenge=%{mschap:Challenge:-00}
--nt-response=%{mschap:NT-Response:-00}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>

<p class=MsoNormal>  exec {<o:p></o:p></p>

<p class=MsoNormal>        wait = no<o:p></o:p></p>

<p class=MsoNormal>        input_pairs =
"request"<o:p></o:p></p>

<p class=MsoNormal>        shell_escape =
yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>

<p class=MsoNormal>  expiration {<o:p></o:p></p>

<p class=MsoNormal>        reply-message =
"Password Has Expired  "<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>

<p class=MsoNormal>  logintime {<o:p></o:p></p>

<p class=MsoNormal>        reply-message =
"You are calling outside your allowed timespan  "<o:p></o:p></p>

<p class=MsoNormal>        minimum-timeout =
60<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>

<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating ntlm_auth<o:p></o:p></p>

<p class=MsoNormal>  exec ntlm_auth {<o:p></o:p></p>

<p class=MsoNormal>        wait = yes<o:p></o:p></p>

<p class=MsoNormal>        program =
"/usr/bin/ntlm_auth --request-nt-key --domain=xxxxxxxxxxxxxxx
--username=%{mschap:User-Name} --password=%{User-Password}"<o:p></o:p></p>

<p class=MsoNormal>        input_pairs =
"request"<o:p></o:p></p>

<p class=MsoNormal>        shell_escape =
yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>

<p class=MsoNormal>  eap {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "peap"<o:p></o:p></p>

<p class=MsoNormal>        timer_expire = 60<o:p></o:p></p>

<p class=MsoNormal>       
ignore_unknown_eap_types = no<o:p></o:p></p>

<p class=MsoNormal>       
cisco_accounting_username_bug = no<o:p></o:p></p>

<p class=MsoNormal>        max_sessions =
4096<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>

<p class=MsoNormal>   gtc {<o:p></o:p></p>

<p class=MsoNormal>        challenge =
"Password: "<o:p></o:p></p>

<p class=MsoNormal>        auth_type =
"PAP"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>

<p class=MsoNormal>   tls {<o:p></o:p></p>

<p class=MsoNormal>        rsa_key_exchange
= no<o:p></o:p></p>

<p class=MsoNormal>        dh_key_exchange =
yes<o:p></o:p></p>

<p class=MsoNormal>        rsa_key_length =
512<o:p></o:p></p>

<p class=MsoNormal>        dh_key_length =
512<o:p></o:p></p>

<p class=MsoNormal>        verify_depth = 0<o:p></o:p></p>

<p class=MsoNormal>        pem_file_type =
yes<o:p></o:p></p>

<p class=MsoNormal>        private_key_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>

<p class=MsoNormal>        certificate_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>

<p class=MsoNormal>        CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>

<p class=MsoNormal>       
private_key_password = "whatever"<o:p></o:p></p>

<p class=MsoNormal>        dh_file =
"/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>

<p class=MsoNormal>        random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>

<p class=MsoNormal>        fragment_size =
1024<o:p></o:p></p>

<p class=MsoNormal>        include_length =
yes<o:p></o:p></p>

<p class=MsoNormal>        check_crl = no<o:p></o:p></p>

<p class=MsoNormal>        cipher_list =
"DEFAULT"<o:p></o:p></p>

<p class=MsoNormal>        make_cert_command
= "/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>

<p class=MsoNormal>    cache {<o:p></o:p></p>

<p class=MsoNormal>        enable = no<o:p></o:p></p>

<p class=MsoNormal>        lifetime = 24<o:p></o:p></p>

<p class=MsoNormal>        max_entries = 255<o:p></o:p></p>

<p class=MsoNormal>    }<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>

<p class=MsoNormal>   ttls {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "md5"<o:p></o:p></p>

<p class=MsoNormal>       
copy_request_to_tunnel = no<o:p></o:p></p>

<p class=MsoNormal>        use_tunneled_reply
= no<o:p></o:p></p>

<p class=MsoNormal>        virtual_server =
"inner-tunnel"<o:p></o:p></p>

<p class=MsoNormal>        include_length =
yes<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>

<p class=MsoNormal>   peap {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type
= "mschapv2"<o:p></o:p></p>

<p class=MsoNormal>       
copy_request_to_tunnel = no<o:p></o:p></p>

<p class=MsoNormal>       
use_tunneled_reply = no<o:p></o:p></p>

<p class=MsoNormal>       
proxy_tunneled_request_as_eap = yes<o:p></o:p></p>

<p class=MsoNormal>        virtual_server =
"inner-tunnel"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>

<p class=MsoNormal>   mschapv2 {<o:p></o:p></p>

<p class=MsoNormal>        with_ntdomain_hack
= no<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>

<p class=MsoNormal>  preprocess {<o:p></o:p></p>

<p class=MsoNormal>        huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>

<p class=MsoNormal>        hints = "/usr/local/etc/raddb/hints"<o:p></o:p></p>

<p class=MsoNormal>        with_ascend_hack
= no<o:p></o:p></p>

<p class=MsoNormal>       
ascend_channels_per_line = 23<o:p></o:p></p>

<p class=MsoNormal>       
with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_specialix_jetstream_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_cisco_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>       
with_alvarion_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>

<p class=MsoNormal>  realm suffix {<o:p></o:p></p>

<p class=MsoNormal>        format =
"suffix"<o:p></o:p></p>

<p class=MsoNormal>        delimiter =
"@"<o:p></o:p></p>

<p class=MsoNormal>        ignore_default =
no<o:p></o:p></p>

<p class=MsoNormal>        ignore_null = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>

<p class=MsoNormal>  files {<o:p></o:p></p>

<p class=MsoNormal>        usersfile =
"/usr/local/etc/raddb/users"<o:p></o:p></p>

<p class=MsoNormal>        acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>

<p class=MsoNormal>       
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>

<p class=MsoNormal>        compat =
"no"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_sql<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating sql<o:p></o:p></p>

<p class=MsoNormal>  sql {<o:p></o:p></p>

<p class=MsoNormal>        driver =
"rlm_sql_mysql"<o:p></o:p></p>

<p class=MsoNormal>        server =
"localhost"<o:p></o:p></p>

<p class=MsoNormal>        port =
""<o:p></o:p></p>

<p class=MsoNormal>        login =
"root"<o:p></o:p></p>

<p class=MsoNormal>        password =
"sc123"<o:p></o:p></p>

<p class=MsoNormal>        radius_db =
"radius_db"<o:p></o:p></p>

<p class=MsoNormal>        read_groups = yes<o:p></o:p></p>

<p class=MsoNormal>        sqltrace = no<o:p></o:p></p>

<p class=MsoNormal>        sqltracefile =
"/usr/local/var/log/radius/sqltrace.sql"<o:p></o:p></p>

<p class=MsoNormal>        readclients = no<o:p></o:p></p>

<p class=MsoNormal>       
deletestalesessions = yes<o:p></o:p></p>

<p class=MsoNormal>        num_sql_socks = 5<o:p></o:p></p>

<p class=MsoNormal>        lifetime = 0<o:p></o:p></p>

<p class=MsoNormal>        max_queries = 0<o:p></o:p></p>

<p class=MsoNormal>        sql_user_name =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>       
default_user_profile = ""<o:p></o:p></p>

<p class=MsoNormal>        nas_query =
"SELECT id, nasname, shortname, type, secret FROM nas"<o:p></o:p></p>

<p class=MsoNormal>       
authorize_check_query = "SELECT id, username, attribute, value,
op           FROM
radcheck           WHERE
username =
'%{SQL-User-Name}'          
ORDER BY id"<o:p></o:p></p>

<p class=MsoNormal>        authorize_reply_query
= "SELECT id, username, attribute, value,
op           FROM
radreply           WHERE
username = '%{SQL-User-Name}'          
ORDER BY id"<o:p></o:p></p>

<p class=MsoNormal>       
authorize_group_check_query = "SELECT id, groupname,
attribute,           Value,
op           FROM
radgroupcheck           WHERE
groupname =
'%{Sql-Group}'          
ORDER BY id"<o:p></o:p></p>

<p class=MsoNormal>       
authorize_group_reply_query = "SELECT id, groupname,
attribute,           value,
op           FROM radgroupreply          
WHERE groupname = '%{Sql-Group}'           ORDER
BY id"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_onoff_query =
"          UPDATE
radacct          
SET             
acctstoptime       = 
'%S',             
acctsessiontime    =  unix_timestamp('%S') -                                   
unix_timestamp(acctstarttime),              acctterminatecause

'%{Acct-Terminate-Cause}',             
acctstopdelay      = 
%{%{Acct-Delay-Time}:-0}          
WHERE acctstoptime IS
NULL           AND
nasipaddress      =  '%{NAS-IP-Address}'          
AND acctstarttime     <= '%S'"<o:p></o:p></p>

<p class=MsoNormal>        accounting_update_query
= "           UPDATE
radacct          
SET             
framedipaddress =
'%{Framed-IP-Address}',             
acctsessiontime     =
'%{Acct-Session-Time}',             
acctinputoctets     = '%{%{Acct-Input-Gigawords}:-0}' 
<< 32
|                                   
'%{%{Acct-Input-Octets}:-0}',             
acctoutputoctets    = '%{%{Acct-Output-Gigawords}:-0}' <<
32
|                                   
'%{%{Acct-Output-Octets}:-0}'          
WHERE acctsessionid = '%{Acct-Session-Id}'          
AND username        =
'%{SQL-User-Name}'          
AND nasipaddress    = '%{NAS-IP-Address}'"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_update_query_alt =
"           INSERT INTO
radacct            
(acctsessionid,    acctuniqueid,     
username,            
 realm,           
nasipaddress,     
nasportid,             
nasporttype,     
acctstarttime,    
acctsessiontime,             
acctauthentic,    connectinfo_start,
acctinputoctets,             
acctoutputoctets, calledstationid,  
callingstationid,              servicetype,     
framedprotocol,   
framedipaddress,             
acctstartdelay,   xascendsessionsvrkey)          
VALUES            
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}',             
'%{SQL-User-Name}',             
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',             
'%{NAS-Port-Type}',             
DATE_SUB('%S',                      
INTERVAL (%{%{Acct-Session-Time}:-0}
+                                
%{%{Acct-Delay-Time}:-0})
SECOND),                      
'%{Acct-Session-Time}',             
'%{Acct-Authentic}',
'',             
'%{%{Acct-Input-Gigawords}:-0}' << 32 |             
'%{%{Acct-Input-Octets}:-0}',             
'%{%{Acct-Output-Gigawords}:-0}' << 32 |             
'%{%{Acct-Output-Octets}:-0}',           
  '%{Called-Station-Id}',
'%{Calling-Station-Id}',             
'%{Service-Type}',
'%{Framed-Protocol}',             
'%{Framed-IP-Address}',             
'0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_start_query =
"           INSERT INTO
radacct            
(acctsessionid,    acctuniqueid,    
username,             
realm,           
nasipaddress,    
nasportid,             
nasporttype,      acctstarttime,   
acctstoptime,             
acctsessiontime,  acctauthentic,   
connectinfo_start,              connectinfo_stop,
acctinputoctets, 
acctoutputoctets,             
calledstationid,  callingstationid, acctterminatecause,             
servicetype,      framedprotocol,  
framedipaddress,             
acctstartdelay,   acctstopdelay,    xascendsessionsvrkey)          
VALUES            
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}',             
'%{SQL-User-Name}',             
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',             
'%{NAS-Port-Type}', '%S',
NULL,             
'0', '%{Acct-Authentic}',
'%{Connect-Info}',             
'', '0',
'0',             
'%{Called-Station-Id}', '%{Calling-Station-Id}', '',             
'%{Service-Type}', '%{Framed-Protocol}',
'%{Framed-IP-Address}',             
'%{%{Acct-Delay-Time}:-0}', '0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_start_query_alt =
"           UPDATE
radacct
SET             
acctstarttime     =
'%S',             
acctstartdelay    =
'%{%{Acct-Delay-Time}:-0}',             
connectinfo_start =
'%{Connect-Info}'           WHERE
acctsessionid  =
'%{Acct-Session-Id}'          
AND username         =
'%{SQL-User-Name}'          
AND nasipaddress     = '%{NAS-IP-Address}'"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_stop_query =
"           UPDATE
radacct
SET             
acctstoptime       = '%S',              acctsessiontime   
=
'%{Acct-Session-Time}',             
acctinputoctets    = '%{%{Acct-Input-Gigawords}:-0}' << 32
|                                  
'%{%{Acct-Input-Octets}:-0}',             
acctoutputoctets   = '%{%{Acct-Output-Gigawords}:-0}' << 32
|                                  
'%{%{Acct-Output-Octets}:-0}',             
acctterminatecause =
'%{Acct-Terminate-Cause}',             
acctstopdelay      = '%{%{Acct-Delay-Time}:-0}',             
connectinfo_stop   = '%{Connect-Info}'           WHERE
acctsessionid   =
'%{Acct-Session-Id}'          
AND username          =
'%{SQL-User-Name}'          
AND nasipaddress      = '%{NAS-IP-Address}'"<o:p></o:p></p>

<p class=MsoNormal>       
accounting_stop_query_alt =
"           INSERT INTO
radacct            
(acctsessionid, acctuniqueid,
username,             
realm, nasipaddress,
nasportid,             
nasporttype, acctstarttime, acctstoptime,             
acctsessiontime, acctauthentic,
connectinfo_start,             
connectinfo_stop, acctinputoctets, acctoutputoctets,              calledstationid,
callingstationid,
acctterminatecause,             
servicetype, framedprotocol, framedipaddress,             
acctstartdelay,
acctstopdelay)          
VALUES            
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',             
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',             
'%{NAS-Port-Type}',             
DATE_SUB('%S',                 
INTERVAL (%{%{Acct-Session-Time}:-0}
+                 
%{%{Acct-Delay-Time}:-0}) SECOND),              '%S',
'%{Acct-Session-Time}', '%{Acct-Authentic}',
'',             
'%{Connect-Info}',             
'%{%{Acct-Input-Gigawords}:-0}' << 32
|             
'%{%{Acct-Input-Octets}:-0}',             
'%{%{Acct-Output-Gigawords}:-0}' << 32
|              '%{%{Acct-Output-Octets}:-0}',             
'%{Called-Station-Id}',
'%{Calling-Station-Id}',             
'%{Acct-Terminate-Cause}',             
'%{Service-Type}', '%{Framed-Protocol}',
'%{Framed-IP-Address}',             
'0', '%{%{Acct-Delay-Time}:-0}')"<o:p></o:p></p>

<p class=MsoNormal>       
group_membership_query = "SELECT
groupname           FROM
radusergroup           WHERE
username = '%{SQL-User-Name}'          
ORDER BY priority"<o:p></o:p></p>

<p class=MsoNormal>       
connect_failure_retry_delay = 60<o:p></o:p></p>

<p class=MsoNormal>        simul_count_query
= ""<o:p></o:p></p>

<p class=MsoNormal>        simul_verify_query
= "SELECT radacctid, acctsessionid,
username,                               
nasipaddress, nasportid,
framedipaddress,                               
callingstationid, framedprotocol                               
FROM radacct                       
        WHERE username =
'%{SQL-User-Name}'                               
AND acctstoptime IS NULL"<o:p></o:p></p>

<p class=MsoNormal>        postauth_query =
"INSERT INTO
radpostauth                          
(username, pass, reply,
authdate)                          
VALUES (                           '%{User-Name}',                          
'%{%{User-Password}:-%{Chap-Password}}',                          
'%{reply:Packet-Type}', '%S')"<o:p></o:p></p>

<p class=MsoNormal>        safe-characters =
"@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_:
/"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql)
loaded and linked<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect to
root@localhost:/radius_db<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): starting 0<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #0<o:p></o:p></p>

<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #0<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #0<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): starting 1<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #1<o:p></o:p></p>

<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #1<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #1<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): starting 2<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #2<o:p></o:p></p>

<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #2<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #2<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): starting 3<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #3<o:p></o:p></p>

<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #3<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #3<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): starting 4<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #4<o:p></o:p></p>

<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #4<o:p></o:p></p>

<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #4<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>

<p class=MsoNormal>  radutmp {<o:p></o:p></p>

<p class=MsoNormal>        filename =
"/usr/local/var/log/radius/radutmp"<o:p></o:p></p>

<p class=MsoNormal>        username =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>        case_sensitive =
yes<o:p></o:p></p>

<p class=MsoNormal>        check_with_nas =
yes<o:p></o:p></p>

<p class=MsoNormal>        perm = 384<o:p></o:p></p>

<p class=MsoNormal>        callerid = yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.access_reject {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>

<p class=MsoNormal>        key =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> } # modules<o:p></o:p></p>

<p class=MsoNormal>} # server<o:p></o:p></p>

<p class=MsoNormal>server {<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking preacct {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>

<p class=MsoNormal>  acct_unique {<o:p></o:p></p>

<p class=MsoNormal>        key =
"User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address,
NAS-Port"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking accounting {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>

<p class=MsoNormal>  detail {<o:p></o:p></p>

<p class=MsoNormal>        detailfile =
"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>

<p class=MsoNormal>        header =
"%t"<o:p></o:p></p>

<p class=MsoNormal>        detailperm = 384<o:p></o:p></p>

<p class=MsoNormal>        dirperm = 493<o:p></o:p></p>

<p class=MsoNormal>        locking = no<o:p></o:p></p>

<p class=MsoNormal>        log_packet_header
= no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>

<p class=MsoNormal>  unix {<o:p></o:p></p>

<p class=MsoNormal>        radwtmp =
"/usr/local/var/log/radius/radwtmp"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.accounting_response {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>

<p class=MsoNormal>        key =
"%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> } # modules<o:p></o:p></p>

<p class=MsoNormal>} # server<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"auth"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"acct"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type =
"control"<o:p></o:p></p>

<p class=MsoNormal> listen {<o:p></o:p></p>

<p class=MsoNormal>        socket =
"/usr/local/var/run/radiusd/radiusd.sock"<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>

<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>

<p class=MsoNormal>Listening on command file
/usr/local/var/run/radiusd/radiusd.sock<o:p></o:p></p>

<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

</div>

</body>

</html>