
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Verdana;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Verdana","sans-serif";

        color:windowtext;

        font-weight:normal;

        font-style:normal;

        text-decoration:none none;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:3.0cm 2.0cm 3.0cm 2.0cm;}

div.WordSection1

        {page:WordSection1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=DA link=blue vlink=purple>


<div class=WordSection1>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Hello

All freeradius users<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>I

have been trying to get my freeradius to do authentication against a

passwd-like file using the passwd module.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>I’m

running FreeRadius 2.1.8 on a Debian 4.0 Server used lenny-backports for the

installation.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>My

specific configuration to get this working looks like this<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Passwd

module file<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

filename = /etc/tac-plus/passwd<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

format = *User-Name:User-Password<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

hashsize = 0<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

delimiter = :<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

authtype = pap<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>the

password file looks like this /etc/tac-plus/passwd<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>jmd:TLw0SiK4QfQxg:159:20::/home/jmd:/bin/bash<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>users

file<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>DEFAULT        

NAS-IP-Address == 172.31.254.4<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>               

Cisco-AVPair += 'Wireless-WCS:role0=SuperUsers',<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>               

Cisco-AVPair += 'Wireless-WCS:task0=Users and Groups',<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>               

Cisco-AVPair += 'Wireless-WCS:task1=Audit Trails',<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>There

is no problem in stating the freeradius server<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>The

debug output look like this when I try to do an authentication using radtest

command<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>rad_recv:

Access-Request packet from host 127.0.0.1 port 40466, id=179, length=55<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

User-Name = "jmd"<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

User-Password = "password"<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

NAS-IP-Address = 172.31.254.4<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>       

NAS-Port = 0<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: +- entering group authorize {...}<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[preprocess] returns ok<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[chap] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[mschap] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [suffix] No '@' in User-Name = "jmd",

looking up realm NULL<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [suffix] No such realm "NULL"<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[suffix] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [eap] No EAP-Message, not doing EAP<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[eap] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [files] users: Matched entry DEFAULT at line 49<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[files] returns ok<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[expiration] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[logintime] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [pap] WARNING! No "known good" password

found for the user.  Authentication may fail because of this.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[pap] returns noop<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: No authenticate method (Auth-Type) configuration

found for the request: Rejecting the user<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: Failed to authenticate the user.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: Using Post-Auth-Type Reject<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: +- entering group REJECT {...}<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: [attr_filter.access_reject]    expand:

%{User-Name} -> jmd<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Debug:  attr_filter: Matched entry DEFAULT at line 11<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: ++[attr_filter.access_reject] returns updated<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Info: Delaying reject of request 19 for 1 seconds<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Debug: Going to the next request<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:10 2010 : Debug: Waking up in 0.9 seconds.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:11 2010 : Info: Sending delayed reject for request 19<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Sending

Access-Reject of id 179 to 127.0.0.1 port 40466<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Thu

Jul  8 15:02:11 2010 : Debug: Waking up in 4.9 seconds.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Radtest

command:<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>radtest

jmd password localhost 0 secret<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>I

have no clue of what I’m doing wrong !!<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Please

help me<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Best

regards<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:10.0pt;font-family:"Verdana","sans-serif"'>Jan

Madsen<o:p></o:p></span></p>


</div>


</body>


</html>