<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Failed to authenticate users in Active Directory with this
message “rlm_eap_mschapv2: Invalid response type 4”<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>log with error:<o:p></o:p></p>
<p class=MsoNormal>[eap] Request found, released from the list<o:p></o:p></p>
<p class=MsoNormal>[eap] EAP/mschapv2<o:p></o:p></p>
<p class=MsoNormal>[eap] processing type mschapv2<o:p></o:p></p>
<p class=MsoNormal>rlm_eap_mschapv2: Invalid response type 4<o:p></o:p></p>
<p class=MsoNormal>[eap] Handler failed in EAP/mschapv2<o:p></o:p></p>
<p class=MsoNormal>[eap] Failed in EAP select<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns invalid<o:p></o:p></p>
<p class=MsoNormal>Failed to authenticate the user.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Do you know what is a cause of it?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Radiusd –X log:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>main {<o:p></o:p></p>
<p class=MsoNormal> allow_core_dumps
= no<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>
<p class=MsoNormal><span lang=PT>main {<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
prefix = "/usr/local"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
localstatedir = "/usr/local/var"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
logdir = "/usr/local/var/log/radius"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
libdir = "/usr/local/lib:/usr/lib/freeradius"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
radacctdir = "/usr/local/var/log/radius/radacct"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT> </span>hostname_lookups
= no<o:p></o:p></p>
<p class=MsoNormal> max_request_time
= 30<o:p></o:p></p>
<p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p>
<p class=MsoNormal> max_requests =
1024<o:p></o:p></p>
<p class=MsoNormal> pidfile =
"/usr/local/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class=MsoNormal> checkrad =
"/usr/local/sbin/checkrad"<o:p></o:p></p>
<p class=MsoNormal> debug_level = 0<o:p></o:p></p>
<p class=MsoNormal> proxy_requests =
yes<o:p></o:p></p>
<p class=MsoNormal> log {<o:p></o:p></p>
<p class=MsoNormal> stripped_names =
no<o:p></o:p></p>
<p class=MsoNormal> auth = no<o:p></o:p></p>
<p class=MsoNormal> auth_badpass = no<o:p></o:p></p>
<p class=MsoNormal> auth_goodpass =
no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> security {<o:p></o:p></p>
<p class=MsoNormal> max_attributes =
200<o:p></o:p></p>
<p class=MsoNormal> reject_delay = 1<o:p></o:p></p>
<p class=MsoNormal> status_server =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>
<p class=MsoNormal> proxy server {<o:p></o:p></p>
<p class=MsoNormal> retry_delay = 5<o:p></o:p></p>
<p class=MsoNormal> retry_count = 3<o:p></o:p></p>
<p class=MsoNormal> default_fallback
= no<o:p></o:p></p>
<p class=MsoNormal> dead_time = 120<o:p></o:p></p>
<p class=MsoNormal>
wake_all_if_all_dead = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> port = 1812<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> response_window =
20<o:p></o:p></p>
<p class=MsoNormal> max_outstanding =
65536<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> zombie_period =
40<o:p></o:p></p>
<p class=MsoNormal> status_check =
"status-server"<o:p></o:p></p>
<p class=MsoNormal> ping_interval =
30<o:p></o:p></p>
<p class=MsoNormal> check_interval =
30<o:p></o:p></p>
<p class=MsoNormal>
num_answers_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal>
num_pings_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal> revive_interval =
120<o:p></o:p></p>
<p class=MsoNormal>
status_check_timeout = 4<o:p></o:p></p>
<p class=MsoNormal> irt = 2<o:p></o:p></p>
<p class=MsoNormal> mrt = 16<o:p></o:p></p>
<p class=MsoNormal> mrc = 5<o:p></o:p></p>
<p class=MsoNormal> mrd = 30<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>
<p class=MsoNormal> type = fail-over<o:p></o:p></p>
<p class=MsoNormal> home_server =
localhost<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm example.com {<o:p></o:p></p>
<p class=MsoNormal> auth_pool =
my_auth_failover<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>
<p class=MsoNormal> client localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>
<p class=MsoNormal> instantiate {<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>
<p class=MsoNormal> mschap {<o:p></o:p></p>
<p class=MsoNormal> use_mppe = yes<o:p></o:p></p>
<p class=MsoNormal>
require_encryption = yes<o:p></o:p></p>
<p class=MsoNormal> require_strong =
yes<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = yes<o:p></o:p></p>
<p class=MsoNormal> ntlm_auth =
"/usr/bin/ntlm_auth --request-nt-key --domain=%{%{mschap:NT-Domain}:-xxxxxxxxxxxxx}
--username=%{%{Stripped-User-Name}:-%{User-Name:-None}}
--challenge=%{mschap:Challenge:-00}
--nt-response=%{mschap:NT-Response:-00}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>
<p class=MsoNormal> exec {<o:p></o:p></p>
<p class=MsoNormal> wait = no<o:p></o:p></p>
<p class=MsoNormal> input_pairs =
"request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>
<p class=MsoNormal> expiration {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"Password Has Expired "<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>
<p class=MsoNormal> logintime {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"You are calling outside your allowed timespan "<o:p></o:p></p>
<p class=MsoNormal> minimum-timeout =
60<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>
<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating ntlm_auth<o:p></o:p></p>
<p class=MsoNormal> exec ntlm_auth {<o:p></o:p></p>
<p class=MsoNormal> wait = yes<o:p></o:p></p>
<p class=MsoNormal> program =
"/usr/bin/ntlm_auth --request-nt-key --domain=xxxxxxxxxxxxxxx
--username=%{mschap:User-Name} --password=%{User-Password}"<o:p></o:p></p>
<p class=MsoNormal> input_pairs =
"request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>
<p class=MsoNormal> eap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "peap"<o:p></o:p></p>
<p class=MsoNormal> timer_expire = 60<o:p></o:p></p>
<p class=MsoNormal>
ignore_unknown_eap_types = no<o:p></o:p></p>
<p class=MsoNormal>
cisco_accounting_username_bug = no<o:p></o:p></p>
<p class=MsoNormal> max_sessions =
4096<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>
<p class=MsoNormal> gtc {<o:p></o:p></p>
<p class=MsoNormal> challenge =
"Password: "<o:p></o:p></p>
<p class=MsoNormal> auth_type =
"PAP"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> rsa_key_exchange
= no<o:p></o:p></p>
<p class=MsoNormal> dh_key_exchange =
yes<o:p></o:p></p>
<p class=MsoNormal> rsa_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> dh_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> verify_depth = 0<o:p></o:p></p>
<p class=MsoNormal> pem_file_type =
yes<o:p></o:p></p>
<p class=MsoNormal> private_key_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> certificate_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>
<p class=MsoNormal>
private_key_password = "whatever"<o:p></o:p></p>
<p class=MsoNormal> dh_file =
"/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>
<p class=MsoNormal> random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>
<p class=MsoNormal> fragment_size =
1024<o:p></o:p></p>
<p class=MsoNormal> include_length =
yes<o:p></o:p></p>
<p class=MsoNormal> check_crl = no<o:p></o:p></p>
<p class=MsoNormal> cipher_list =
"DEFAULT"<o:p></o:p></p>
<p class=MsoNormal> make_cert_command
= "/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>
<p class=MsoNormal> cache {<o:p></o:p></p>
<p class=MsoNormal> enable = no<o:p></o:p></p>
<p class=MsoNormal> lifetime = 24<o:p></o:p></p>
<p class=MsoNormal> max_entries = 255<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>
<p class=MsoNormal> ttls {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "md5"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal> use_tunneled_reply
= no<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> include_length =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>
<p class=MsoNormal> peap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "mschapv2"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal>
use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal>
proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>
<p class=MsoNormal> mschapv2 {<o:p></o:p></p>
<p class=MsoNormal> with_ntdomain_hack
= no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>
<p class=MsoNormal> preprocess {<o:p></o:p></p>
<p class=MsoNormal> huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>
<p class=MsoNormal> hints = "/usr/local/etc/raddb/hints"<o:p></o:p></p>
<p class=MsoNormal> with_ascend_hack
= no<o:p></o:p></p>
<p class=MsoNormal>
ascend_channels_per_line = 23<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_cisco_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_alvarion_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>
<p class=MsoNormal> realm suffix {<o:p></o:p></p>
<p class=MsoNormal> format =
"suffix"<o:p></o:p></p>
<p class=MsoNormal> delimiter =
"@"<o:p></o:p></p>
<p class=MsoNormal> ignore_default =
no<o:p></o:p></p>
<p class=MsoNormal> ignore_null = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>
<p class=MsoNormal> files {<o:p></o:p></p>
<p class=MsoNormal> usersfile =
"/usr/local/etc/raddb/users"<o:p></o:p></p>
<p class=MsoNormal> acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>
<p class=MsoNormal>
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class=MsoNormal> compat =
"no"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_sql<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating sql<o:p></o:p></p>
<p class=MsoNormal> sql {<o:p></o:p></p>
<p class=MsoNormal> driver =
"rlm_sql_mysql"<o:p></o:p></p>
<p class=MsoNormal> server =
"localhost"<o:p></o:p></p>
<p class=MsoNormal> port =
""<o:p></o:p></p>
<p class=MsoNormal> login =
"root"<o:p></o:p></p>
<p class=MsoNormal> password =
"sc123"<o:p></o:p></p>
<p class=MsoNormal> radius_db =
"radius_db"<o:p></o:p></p>
<p class=MsoNormal> read_groups = yes<o:p></o:p></p>
<p class=MsoNormal> sqltrace = no<o:p></o:p></p>
<p class=MsoNormal> sqltracefile =
"/usr/local/var/log/radius/sqltrace.sql"<o:p></o:p></p>
<p class=MsoNormal> readclients = no<o:p></o:p></p>
<p class=MsoNormal>
deletestalesessions = yes<o:p></o:p></p>
<p class=MsoNormal> num_sql_socks = 5<o:p></o:p></p>
<p class=MsoNormal> lifetime = 0<o:p></o:p></p>
<p class=MsoNormal> max_queries = 0<o:p></o:p></p>
<p class=MsoNormal> sql_user_name =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal>
default_user_profile = ""<o:p></o:p></p>
<p class=MsoNormal> nas_query =
"SELECT id, nasname, shortname, type, secret FROM nas"<o:p></o:p></p>
<p class=MsoNormal>
authorize_check_query = "SELECT id, username, attribute, value,
op FROM
radcheck WHERE
username =
'%{SQL-User-Name}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal> authorize_reply_query
= "SELECT id, username, attribute, value,
op FROM
radreply WHERE
username = '%{SQL-User-Name}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal>
authorize_group_check_query = "SELECT id, groupname,
attribute, Value,
op FROM
radgroupcheck WHERE
groupname =
'%{Sql-Group}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal>
authorize_group_reply_query = "SELECT id, groupname,
attribute, value,
op FROM radgroupreply
WHERE groupname = '%{Sql-Group}' ORDER
BY id"<o:p></o:p></p>
<p class=MsoNormal>
accounting_onoff_query =
" UPDATE
radacct
SET
acctstoptime =
'%S',
acctsessiontime = unix_timestamp('%S') -
unix_timestamp(acctstarttime), acctterminatecause
=
'%{Acct-Terminate-Cause}',
acctstopdelay =
%{%{Acct-Delay-Time}:-0}
WHERE acctstoptime IS
NULL AND
nasipaddress = '%{NAS-IP-Address}'
AND acctstarttime <= '%S'"<o:p></o:p></p>
<p class=MsoNormal> accounting_update_query
= " UPDATE
radacct
SET
framedipaddress =
'%{Framed-IP-Address}',
acctsessiontime =
'%{Acct-Session-Time}',
acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}'
<< 32
|
'%{%{Acct-Input-Octets}:-0}',
acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' <<
32
|
'%{%{Acct-Output-Octets}:-0}'
WHERE acctsessionid = '%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_update_query_alt =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm,
nasipaddress,
nasportid,
nasporttype,
acctstarttime,
acctsessiontime,
acctauthentic, connectinfo_start,
acctinputoctets,
acctoutputoctets, calledstationid,
callingstationid, servicetype,
framedprotocol,
framedipaddress,
acctstartdelay, xascendsessionsvrkey)
VALUES
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}',
'%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',
'%{NAS-Port-Type}',
DATE_SUB('%S',
INTERVAL (%{%{Acct-Session-Time}:-0}
+
%{%{Acct-Delay-Time}:-0})
SECOND),
'%{Acct-Session-Time}',
'%{Acct-Authentic}',
'',
'%{%{Acct-Input-Gigawords}:-0}' << 32 |
'%{%{Acct-Input-Octets}:-0}',
'%{%{Acct-Output-Gigawords}:-0}' << 32 |
'%{%{Acct-Output-Octets}:-0}',
'%{Called-Station-Id}',
'%{Calling-Station-Id}',
'%{Service-Type}',
'%{Framed-Protocol}',
'%{Framed-IP-Address}',
'0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>
<p class=MsoNormal>
accounting_start_query =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm,
nasipaddress,
nasportid,
nasporttype, acctstarttime,
acctstoptime,
acctsessiontime, acctauthentic,
connectinfo_start, connectinfo_stop,
acctinputoctets,
acctoutputoctets,
calledstationid, callingstationid, acctterminatecause,
servicetype, framedprotocol,
framedipaddress,
acctstartdelay, acctstopdelay, xascendsessionsvrkey)
VALUES
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}',
'%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',
'%{NAS-Port-Type}', '%S',
NULL,
'0', '%{Acct-Authentic}',
'%{Connect-Info}',
'', '0',
'0',
'%{Called-Station-Id}', '%{Calling-Station-Id}', '',
'%{Service-Type}', '%{Framed-Protocol}',
'%{Framed-IP-Address}',
'%{%{Acct-Delay-Time}:-0}', '0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>
<p class=MsoNormal>
accounting_start_query_alt =
" UPDATE
radacct
SET
acctstarttime =
'%S',
acctstartdelay =
'%{%{Acct-Delay-Time}:-0}',
connectinfo_start =
'%{Connect-Info}' WHERE
acctsessionid =
'%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_stop_query =
" UPDATE
radacct
SET
acctstoptime = '%S', acctsessiontime
=
'%{Acct-Session-Time}',
acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}' << 32
|
'%{%{Acct-Input-Octets}:-0}',
acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' << 32
|
'%{%{Acct-Output-Octets}:-0}',
acctterminatecause =
'%{Acct-Terminate-Cause}',
acctstopdelay = '%{%{Acct-Delay-Time}:-0}',
connectinfo_stop = '%{Connect-Info}' WHERE
acctsessionid =
'%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_stop_query_alt =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm, nasipaddress,
nasportid,
nasporttype, acctstarttime, acctstoptime,
acctsessiontime, acctauthentic,
connectinfo_start,
connectinfo_stop, acctinputoctets, acctoutputoctets, calledstationid,
callingstationid,
acctterminatecause,
servicetype, framedprotocol, framedipaddress,
acctstartdelay,
acctstopdelay)
VALUES
('%{Acct-Session-Id}',
'%{Acct-Unique-Session-Id}', '%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',
'%{NAS-Port-Type}',
DATE_SUB('%S',
INTERVAL (%{%{Acct-Session-Time}:-0}
+
%{%{Acct-Delay-Time}:-0}) SECOND), '%S',
'%{Acct-Session-Time}', '%{Acct-Authentic}',
'',
'%{Connect-Info}',
'%{%{Acct-Input-Gigawords}:-0}' << 32
|
'%{%{Acct-Input-Octets}:-0}',
'%{%{Acct-Output-Gigawords}:-0}' << 32
| '%{%{Acct-Output-Octets}:-0}',
'%{Called-Station-Id}',
'%{Calling-Station-Id}',
'%{Acct-Terminate-Cause}',
'%{Service-Type}', '%{Framed-Protocol}',
'%{Framed-IP-Address}',
'0', '%{%{Acct-Delay-Time}:-0}')"<o:p></o:p></p>
<p class=MsoNormal>
group_membership_query = "SELECT
groupname FROM
radusergroup WHERE
username = '%{SQL-User-Name}'
ORDER BY priority"<o:p></o:p></p>
<p class=MsoNormal>
connect_failure_retry_delay = 60<o:p></o:p></p>
<p class=MsoNormal> simul_count_query
= ""<o:p></o:p></p>
<p class=MsoNormal> simul_verify_query
= "SELECT radacctid, acctsessionid,
username,
nasipaddress, nasportid,
framedipaddress,
callingstationid, framedprotocol
FROM radacct
WHERE username =
'%{SQL-User-Name}'
AND acctstoptime IS NULL"<o:p></o:p></p>
<p class=MsoNormal> postauth_query =
"INSERT INTO
radpostauth
(username, pass, reply,
authdate)
VALUES ( '%{User-Name}',
'%{%{User-Password}:-%{Chap-Password}}',
'%{reply:Packet-Type}', '%S')"<o:p></o:p></p>
<p class=MsoNormal> safe-characters =
"@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_:
/"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql)
loaded and linked<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect to
root@localhost:/radius_db<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #4<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>
<p class=MsoNormal> radutmp {<o:p></o:p></p>
<p class=MsoNormal> filename =
"/usr/local/var/log/radius/radutmp"<o:p></o:p></p>
<p class=MsoNormal> username =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> case_sensitive =
yes<o:p></o:p></p>
<p class=MsoNormal> check_with_nas =
yes<o:p></o:p></p>
<p class=MsoNormal> perm = 384<o:p></o:p></p>
<p class=MsoNormal> callerid = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> } # modules<o:p></o:p></p>
<p class=MsoNormal>} # server<o:p></o:p></p>
<p class=MsoNormal>server {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking preacct {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>
<p class=MsoNormal> acct_unique {<o:p></o:p></p>
<p class=MsoNormal> key =
"User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address,
NAS-Port"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking accounting {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>
<p class=MsoNormal> detail {<o:p></o:p></p>
<p class=MsoNormal> detailfile =
"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> header =
"%t"<o:p></o:p></p>
<p class=MsoNormal> detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> locking = no<o:p></o:p></p>
<p class=MsoNormal> log_packet_header
= no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>
<p class=MsoNormal> unix {<o:p></o:p></p>
<p class=MsoNormal> radwtmp =
"/usr/local/var/log/radius/radwtmp"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> } # modules<o:p></o:p></p>
<p class=MsoNormal>} # server<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"acct"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"control"<o:p></o:p></p>
<p class=MsoNormal> listen {<o:p></o:p></p>
<p class=MsoNormal> socket =
"/usr/local/var/run/radiusd/radiusd.sock"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>
<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>
<p class=MsoNormal>Listening on command file
/usr/local/var/run/radiusd/radiusd.sock<o:p></o:p></p>
<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
</div>
</body>
</html>