<br /><br /><span>Le 12/06/12, <b class="name">Alan DeKok </b> <aland@deployingradius.com> a écrit :</span><blockquote cite="mid:4FD77D58.3070702@deployingradius.com" class="iwcQuote" style="border-left: 1px solid rgb(0, 0, 255); padding-left: 13px; margin-left: 0px;" type="cite"><div class="mimepart text plain">Emmanuel BILLOT wrote:<br />> Could you explain what is the difference between the default file and<br />> the inner-tunnel file in /etc/raddb/site-enabled ?<br /><br />  This is documented in the comments at the top of the files.<br /><br />  The "default" virtual server handles normal RADIUS traffic.  However,<br />some EAP types set up a TLS tunnel between the PC and the RADIUS server.<br />The data *inside* of the TLS tunnel has to be authenticated.<br /><br />  So... it's run through the "inner-tunnel" virtual server.</div></blockquote>Hi,<br /><br />Ok that's what i read from you on another post.<br /><blockquote cite="mid:4FD77D58.3070702@deployingradius.com" class="iwcQuote" style="border-left: 1px solid rgb(0, 0, 255); padding-left: 13px; margin-left: 0px;" type="cite"><div class="mimepart text plain"><br /><br />> When running in debug mode, i see sometimes<br />> # Executing section authorize from file /etc/raddb/sites-enabled/default<br />> and<br />> sometimes<br />> # Executing section authorize from file<br />> /etc/raddb/sites-enabled/inner-tunnel<br /><br />  Not "sometimes".  That is a very bad way to think about it.  The debug<br />log shows *exactly* what the server is doing.  Read it slowly, it will<br />make sense.</div></blockquote>Sorry i didn't use correct words. I tried to follow each line in a radiusd -X output.<br /><br />It begins with a a complete request, and the authorize section.<br />Parsing each authorize mechanism, only eap doesn't return "noops".<br /><br />A first question : the default file says<br /><br />eap {<br /> return ok<br />}<br /><br />EAP request comes with EAP message and is so captured by the eap authorize section, right ?<br />It returns an update of the original request with Auth-Type = EAP<br /><br />I can't understand why there is then one second authorize check.<br /><blockquote cite="mid:4FD77D58.3070702@deployingradius.com" class="iwcQuote" style="border-left: 1px solid rgb(0, 0, 255); padding-left: 13px; margin-left: 0px;" type="cite"><div class="mimepart text plain"><br /><br />> Is there any docs about the complete processing of EAP authentication ?<br /><br />  Nope.<br /><br />  Alan DeKok.<br />-<br />List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="l">http://www.freeradius.org/list/users.html</a><br /></div></blockquote>--<br signature="separator" /><pre class="moz-signature" cols="72">Emmanuel BILLOT<br />CATEL - Dpt. Système et Réseaux<br />Rectorat - Académie d'Orléans-Tours<br />10, rue Molière - 45000 Orléans<br />Tél : 02 38 79 45 57</pre>