Hello,Alan.<br><br>Thank you for you response.<br> Alan wrote:<br><span style="font-style: italic;">> This is an issue with PAM on the client machine.  Some other module is</span><br style="font-style: italic;"><span style="font-style: italic;">doing password checking.  When the password check fails, it re-sets the</span><br style="font-style: italic;"><span style="font-style: italic;">password to "INCORRECT".  That password is then sent to the pam_radius</span><br style="font-style: italic;"><span style="font-style: italic;">module.  </span><br style="font-style: italic;"><span style="font-style: italic;">Go fix the client so that the PAM modules don't change the password.</span><br><br><br>My /etc/pam.d/sshd file contains the following settings:<br>
-bash-3.2# cat sshd<br>
#%PAM-1.0<br>
auth       sufficient   pam_radius_auth.so debug<br>
auth       include      system-auth<br>
account    sufficient   pam_radius_auth.so<br>
account    required     pam_nologin.so<br>
account    include      system-auth<br>
password   sufficient   pam_radius_auth.so<br>
password   include      system-auth<br>
session    sufficient   pam_radius_auth.so<br>
session    optional     pam_keyinit.so force revoke<br>
session    include      system-auth<br>
session    required     pam_loginuid.so<br>
<br>