<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello all,<o:p></o:p></p>
<p class=MsoNormal>I'm using FreeRADIUS Version 2.1.8 with Active Directory
Integration for authenticate wireless clients.<o:p></o:p></p>
<p class=MsoNormal>mschap validation occur with success but wireless client
can't authenticate.<o:p></o:p></p>
<p class=MsoNormal>On several tests when run radiusd -X and force join to
Active Directory, during the next 2 ou 3 minutes clients can authenticate with
success.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Difference between logs:<o:p></o:p></p>
<p class=MsoNormal><b>Not Authenticate:<o:p></o:p></b></p>
<p class=MsoNormal>[eap] EAP packet type response id 2 length 25<o:p></o:p></p>
<p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP
conversation<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns updated<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><b>Authenticate:<o:p></o:p></b></p>
<p class=MsoNormal>[eap] EAP packet type response id 9 length 43<o:p></o:p></p>
<p class=MsoNormal>[eap] Continuing tunnel setup.<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns ok<o:p></o:p></p>
<p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p>
<p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p>
<p class=MsoNormal>[eap] Request found, released from the list<o:p></o:p></p>
<p class=MsoNormal>[eap] EAP/peap<o:p></o:p></p>
<p class=MsoNormal>[eap] processing type peap<o:p></o:p></p>
<p class=MsoNormal>[peap] processing EAP-TLS<o:p></o:p></p>
<p class=MsoNormal>[peap] eaptls_verify returned 7<o:p></o:p></p>
<p class=MsoNormal>[peap] Done initial handshake<o:p></o:p></p>
<p class=MsoNormal>[peap] eaptls_process returned 7<o:p></o:p></p>
<p class=MsoNormal>[peap] EAPTLS_OK<o:p></o:p></p>
<p class=MsoNormal>[peap] Session established. Decoding tunneled
attributes.<o:p></o:p></p>
<p class=MsoNormal>[peap] EAP type mschapv2<o:p></o:p></p>
<p class=MsoNormal>[peap] Got tunneled request<o:p></o:p></p>
<p class=MsoNormal> EAP-Message =
0x020900061a03<o:p></o:p></p>
<p class=MsoNormal>server {<o:p></o:p></p>
<p class=MsoNormal> PEAP: Setting User-Name to DOMAIN\userADaccount<o:p></o:p></p>
<p class=MsoNormal>Sending tunneled request<o:p></o:p></p>
<p class=MsoNormal> EAP-Message =
0x020900061a03<o:p></o:p></p>
<p class=MsoNormal>
FreeRADIUS-Proxied-To = 127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> User-Name =
"DOMAIN\\userADaccount"<o:p></o:p></p>
<p class=MsoNormal> State =
0xe5148887e41d92371b84644b616ede77<o:p></o:p></p>
<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>
<p class=MsoNormal>[suffix] No '@' in User-Name =
"DOMAIN\userADaccount", looking up realm NULL<o:p></o:p></p>
<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>
<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>
<p class=MsoNormal>[eap] EAP packet type response id 9 length 6<o:p></o:p></p>
<p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP
conversation<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns updated<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>EAP isn't happening ?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Follow, all the radiusd -X when start:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>FreeRADIUS Version 2.1.8, for host i686-pc-linux-gnu, built
on Apr 28 2010 at 12:00:46<o:p></o:p></p>
<p class=MsoNormal>Copyright (C) 1999-2009 The FreeRADIUS server project and
contributors.<o:p></o:p></p>
<p class=MsoNormal>There is NO warranty; not even for MERCHANTABILITY or
FITNESS FOR A<o:p></o:p></p>
<p class=MsoNormal>PARTICULAR PURPOSE.<o:p></o:p></p>
<p class=MsoNormal>You may redistribute copies of FreeRADIUS under the terms of
the<o:p></o:p></p>
<p class=MsoNormal>GNU General Public License v2.<o:p></o:p></p>
<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/proxy.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/clients.conf<o:p></o:p></p>
<p class=MsoNormal>including files in directory /usr/local/etc/raddb/modules/<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/expiration<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/detail.log<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/linelog<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/perl<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/passwd<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/mac2ip<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/attr_filter<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/cui<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/always<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/etc_group<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/exec<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/counter<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ntlm_auth<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/expr<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/mac2vlan<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/policy<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ippool<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/realm<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/echo<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sql_log<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/attr_rewrite<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/pam<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/smbpasswd<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/chap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/preprocess<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sqlcounter_expire_on_login<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/digest<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/acct_unique<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/pap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/sradutmp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/logintime<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/unix<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/modules/otp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/smsotp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/checkval<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/inner-eap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/ldap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/files<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/detail.example.com<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/mschap<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/radutmp<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/wimax<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/krb5<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/modules/detail<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/eap.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sql.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sql/mysql/dialup.conf<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/policy.conf<o:p></o:p></p>
<p class=MsoNormal>including files in directory
/usr/local/etc/raddb/sites-enabled/<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sites-enabled/default<o:p></o:p></p>
<p class=MsoNormal>including configuration file
/usr/local/etc/raddb/sites-enabled/control-socket<o:p></o:p></p>
<p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p>
<p class=MsoNormal>main {<o:p></o:p></p>
<p class=MsoNormal> allow_core_dumps
= no<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p>
<p class=MsoNormal><span lang=PT>main {<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
prefix = "/usr/local"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
localstatedir = "/usr/local/var"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
logdir = "/usr/local/var/log/radius"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT> libdir
= "/usr/local/lib:/usr/lib/freeradius:/usr/local/lib"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT>
radacctdir = "/usr/local/var/log/radius/radacct"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=PT> </span>hostname_lookups
= no<o:p></o:p></p>
<p class=MsoNormal> max_request_time
= 30<o:p></o:p></p>
<p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p>
<p class=MsoNormal> max_requests =
1024<o:p></o:p></p>
<p class=MsoNormal> pidfile =
"/usr/local/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class=MsoNormal> checkrad =
"/usr/local/sbin/checkrad"<o:p></o:p></p>
<p class=MsoNormal> debug_level = 0<o:p></o:p></p>
<p class=MsoNormal> proxy_requests =
yes<o:p></o:p></p>
<p class=MsoNormal> log {<o:p></o:p></p>
<p class=MsoNormal> stripped_names =
no<o:p></o:p></p>
<p class=MsoNormal> auth = no<o:p></o:p></p>
<p class=MsoNormal> auth_badpass = no<o:p></o:p></p>
<p class=MsoNormal> auth_goodpass =
no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> security {<o:p></o:p></p>
<p class=MsoNormal> max_attributes =
200<o:p></o:p></p>
<p class=MsoNormal> reject_delay = 1<o:p></o:p></p>
<p class=MsoNormal> status_server =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p>
<p class=MsoNormal> proxy server {<o:p></o:p></p>
<p class=MsoNormal> retry_delay = 5<o:p></o:p></p>
<p class=MsoNormal> retry_count = 3<o:p></o:p></p>
<p class=MsoNormal> default_fallback
= no<o:p></o:p></p>
<p class=MsoNormal> dead_time = 120<o:p></o:p></p>
<p class=MsoNormal>
wake_all_if_all_dead = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal> port = 1812<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> response_window =
20<o:p></o:p></p>
<p class=MsoNormal> max_outstanding =
65536<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> zombie_period =
40<o:p></o:p></p>
<p class=MsoNormal> status_check =
"status-server"<o:p></o:p></p>
<p class=MsoNormal> ping_interval =
30<o:p></o:p></p>
<p class=MsoNormal> check_interval =
30<o:p></o:p></p>
<p class=MsoNormal>
num_answers_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal>
num_pings_to_alive = 3<o:p></o:p></p>
<p class=MsoNormal> revive_interval =
120<o:p></o:p></p>
<p class=MsoNormal>
status_check_timeout = 4<o:p></o:p></p>
<p class=MsoNormal> irt = 2<o:p></o:p></p>
<p class=MsoNormal> mrt = 16<o:p></o:p></p>
<p class=MsoNormal> mrc = 5<o:p></o:p></p>
<p class=MsoNormal> mrd = 30<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p>
<p class=MsoNormal> type = fail-over<o:p></o:p></p>
<p class=MsoNormal> home_server =
localhost<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm example.com {<o:p></o:p></p>
<p class=MsoNormal> auth_pool =
my_auth_failover<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> realm LOCAL {<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p>
<p class=MsoNormal> client localhost {<o:p></o:p></p>
<p class=MsoNormal> ipaddr =
127.0.0.1<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"testing123"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"other"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client ip_server_freeradius {<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"sharedkey2010"<o:p></o:p></p>
<p class=MsoNormal> shortname =
"AP"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"cisco"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client ip_AP1_cisco {<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"sharedkey2010"<o:p></o:p></p>
<p class=MsoNormal> shortname =
"AP"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"cisco"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> client ip_AP2_cisco {<o:p></o:p></p>
<p class=MsoNormal>
require_message_authenticator = no<o:p></o:p></p>
<p class=MsoNormal> secret =
"sharedkey2010"<o:p></o:p></p>
<p class=MsoNormal> shortname =
"AP"<o:p></o:p></p>
<p class=MsoNormal> nastype =
"cisco"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p>
<p class=MsoNormal> instantiate {<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>
<p class=MsoNormal> mschap {<o:p></o:p></p>
<p class=MsoNormal> use_mppe = yes<o:p></o:p></p>
<p class=MsoNormal>
require_encryption = yes<o:p></o:p></p>
<p class=MsoNormal> require_strong =
yes<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = yes<o:p></o:p></p>
<p class=MsoNormal> ntlm_auth =
"/usr/bin/ntlm_auth --request-nt-key
--domain=%{%{mschap:NT-Domain}:-DOMAIN} --username=%{%{Stripped-User-Name}:-%{User-Name:-None}}
--challenge=%{mschap:Challenge:-00}
--nt-response=%{mschap:NT-Response:-00}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_exec<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating exec<o:p></o:p></p>
<p class=MsoNormal> exec {<o:p></o:p></p>
<p class=MsoNormal> wait = no<o:p></o:p></p>
<p class=MsoNormal> input_pairs =
"request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expr<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expr<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_expiration<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating expiration<o:p></o:p></p>
<p class=MsoNormal> expiration {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"Password Has Expired "<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_logintime<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating logintime<o:p></o:p></p>
<p class=MsoNormal> logintime {<o:p></o:p></p>
<p class=MsoNormal> reply-message =
"You are calling outside your allowed timespan "<o:p></o:p></p>
<p class=MsoNormal> minimum-timeout =
60<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>
<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating ntlm_auth<o:p></o:p></p>
<p class=MsoNormal> exec ntlm_auth {<o:p></o:p></p>
<p class=MsoNormal> wait = yes<o:p></o:p></p>
<p class=MsoNormal> program =
"/usr/bin/ntlm_auth --request-nt-key --domain=DOMAIN
--username=%{mschap:User-Name} --password=%{User-Password}"<o:p></o:p></p>
<p class=MsoNormal> input_pairs =
"request"<o:p></o:p></p>
<p class=MsoNormal> shell_escape =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>
<p class=MsoNormal> eap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "peap"<o:p></o:p></p>
<p class=MsoNormal> timer_expire = 60<o:p></o:p></p>
<p class=MsoNormal>
ignore_unknown_eap_types = no<o:p></o:p></p>
<p class=MsoNormal>
cisco_accounting_username_bug = no<o:p></o:p></p>
<p class=MsoNormal> max_sessions =
4096<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>
<p class=MsoNormal> gtc {<o:p></o:p></p>
<p class=MsoNormal> challenge =
"Password: "<o:p></o:p></p>
<p class=MsoNormal> auth_type =
"PAP"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-tls<o:p></o:p></p>
<p class=MsoNormal> tls {<o:p></o:p></p>
<p class=MsoNormal> rsa_key_exchange
= no<o:p></o:p></p>
<p class=MsoNormal> dh_key_exchange =
yes<o:p></o:p></p>
<p class=MsoNormal> rsa_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> dh_key_length =
512<o:p></o:p></p>
<p class=MsoNormal> verify_depth = 0<o:p></o:p></p>
<p class=MsoNormal> pem_file_type =
yes<o:p></o:p></p>
<p class=MsoNormal> private_key_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> certificate_file
= "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p>
<p class=MsoNormal> CA_file =
"/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p>
<p class=MsoNormal>
private_key_password = "whatever"<o:p></o:p></p>
<p class=MsoNormal> dh_file =
"/usr/local/etc/raddb/certs/dh"<o:p></o:p></p>
<p class=MsoNormal> random_file =
"/usr/local/etc/raddb/certs/random"<o:p></o:p></p>
<p class=MsoNormal> fragment_size =
1024<o:p></o:p></p>
<p class=MsoNormal> include_length =
yes<o:p></o:p></p>
<p class=MsoNormal> check_crl = no<o:p></o:p></p>
<p class=MsoNormal> cipher_list =
"DEFAULT"<o:p></o:p></p>
<p class=MsoNormal> make_cert_command
= "/usr/local/etc/raddb/certs/bootstrap"<o:p></o:p></p>
<p class=MsoNormal> cache {<o:p></o:p></p>
<p class=MsoNormal> enable = no<o:p></o:p></p>
<p class=MsoNormal> lifetime = 24<o:p></o:p></p>
<p class=MsoNormal> max_entries = 255<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-ttls<o:p></o:p></p>
<p class=MsoNormal> ttls {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "md5"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal>
use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> include_length =
yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-peap<o:p></o:p></p>
<p class=MsoNormal> peap {<o:p></o:p></p>
<p class=MsoNormal> default_eap_type
= "mschapv2"<o:p></o:p></p>
<p class=MsoNormal>
copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal>
use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal>
proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class=MsoNormal> virtual_server =
"inner-tunnel"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>
<p class=MsoNormal> mschapv2 {<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>
<p class=MsoNormal> preprocess {<o:p></o:p></p>
<p class=MsoNormal> huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>
<p class=MsoNormal> hints =
"/usr/local/etc/raddb/hints"<o:p></o:p></p>
<p class=MsoNormal> with_ascend_hack
= no<o:p></o:p></p>
<p class=MsoNormal>
ascend_channels_per_line = 23<o:p></o:p></p>
<p class=MsoNormal>
with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class=MsoNormal>
with_cisco_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> with_alvarion_vsa_hack
= no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>
<p class=MsoNormal> realm suffix {<o:p></o:p></p>
<p class=MsoNormal> format =
"suffix"<o:p></o:p></p>
<p class=MsoNormal> delimiter =
"@"<o:p></o:p></p>
<p class=MsoNormal> ignore_default =
no<o:p></o:p></p>
<p class=MsoNormal> ignore_null = no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>
<p class=MsoNormal> files {<o:p></o:p></p>
<p class=MsoNormal> usersfile =
"/usr/local/etc/raddb/users"<o:p></o:p></p>
<p class=MsoNormal> acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>
<p class=MsoNormal>
preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class=MsoNormal> compat =
"no"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_sql<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating sql<o:p></o:p></p>
<p class=MsoNormal> sql {<o:p></o:p></p>
<p class=MsoNormal> driver =
"rlm_sql_mysql"<o:p></o:p></p>
<p class=MsoNormal> server =
"localhost"<o:p></o:p></p>
<p class=MsoNormal> port =
""<o:p></o:p></p>
<p class=MsoNormal> login =
"root"<o:p></o:p></p>
<p class=MsoNormal> password =
"sc123"<o:p></o:p></p>
<p class=MsoNormal> radius_db =
"radius_db"<o:p></o:p></p>
<p class=MsoNormal> read_groups = yes<o:p></o:p></p>
<p class=MsoNormal> sqltrace = no<o:p></o:p></p>
<p class=MsoNormal> sqltracefile =
"/usr/local/var/log/radius/sqltrace.sql"<o:p></o:p></p>
<p class=MsoNormal> readclients = no<o:p></o:p></p>
<p class=MsoNormal>
deletestalesessions = yes<o:p></o:p></p>
<p class=MsoNormal> num_sql_socks = 5<o:p></o:p></p>
<p class=MsoNormal> lifetime = 0<o:p></o:p></p>
<p class=MsoNormal> max_queries = 0<o:p></o:p></p>
<p class=MsoNormal> sql_user_name =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal>
default_user_profile = ""<o:p></o:p></p>
<p class=MsoNormal> nas_query =
"SELECT id, nasname, shortname, type, secret FROM nas"<o:p></o:p></p>
<p class=MsoNormal>
authorize_check_query = "SELECT id, username, attribute, value,
op FROM
radcheck WHERE
username = '%{SQL-User-Name}' ORDER
BY id"<o:p></o:p></p>
<p class=MsoNormal>
authorize_reply_query = "SELECT id, username, attribute, value,
op FROM
radreply WHERE
username =
'%{SQL-User-Name}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal>
authorize_group_check_query = "SELECT id, groupname, attribute,
Value, op FROM
radgroupcheck WHERE
groupname = '%{Sql-Group}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal>
authorize_group_reply_query = "SELECT id, groupname,
attribute, value,
op FROM radgroupreply
WHERE groupname =
'%{Sql-Group}'
ORDER BY id"<o:p></o:p></p>
<p class=MsoNormal>
accounting_onoff_query =
" UPDATE
radacct
SET
acctstoptime =
'%S',
acctsessiontime = unix_timestamp('%S') -
unix_timestamp(acctstarttime),
acctterminatecause =
'%{Acct-Terminate-Cause}',
acctstopdelay =
%{%{Acct-Delay-Time}:-0}
WHERE acctstoptime IS
NULL AND
nasipaddress =
'%{NAS-IP-Address}'
AND acctstarttime <= '%S'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_update_query =
" UPDATE
radacct
SET
framedipaddress =
'%{Framed-IP-Address}',
acctsessiontime =
'%{Acct-Session-Time}',
acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}'
<< 32
|
'%{%{Acct-Input-Octets}:-0}',
acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' <<
32 |
'%{%{Acct-Output-Octets}:-0}'
WHERE acctsessionid =
'%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_update_query_alt =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm,
nasipaddress, nasportid,
nasporttype,
acctstarttime,
acctsessiontime,
acctauthentic, connectinfo_start,
acctinputoctets,
acctoutputoctets, calledstationid,
callingstationid,
servicetype, framedprotocol,
framedipaddress,
acctstartdelay,
xascendsessionsvrkey)
VALUES
('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',
'%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}',
'%{NAS-Port}',
'%{NAS-Port-Type}',
DATE_SUB('%S',
INTERVAL (%{%{Acct-Session-Time}:-0} +
%{%{Acct-Delay-Time}:-0}) SECOND), '%{Acct-Session-Time}',
'%{Acct-Authentic}',
'',
'%{%{Acct-Input-Gigawords}:-0}' << 32
|
'%{%{Acct-Input-Octets}:-0}',
'%{%{Acct-Output-Gigawords}:-0}' << 32
|
'%{%{Acct-Output-Octets}:-0}',
'%{Called-Station-Id}',
'%{Calling-Station-Id}',
'%{Service-Type}', '%{Framed-Protocol}',
'%{Framed-IP-Address}',
'0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>
<p class=MsoNormal>
accounting_start_query =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm,
nasipaddress,
nasportid,
nasporttype, acctstarttime,
acctstoptime,
acctsessiontime, acctauthentic,
connectinfo_start,
connectinfo_stop, acctinputoctets,
acctoutputoctets,
calledstationid, callingstationid,
acctterminatecause,
servicetype, framedprotocol,
framedipaddress,
acctstartdelay, acctstopdelay,
xascendsessionsvrkey)
VALUES
('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',
'%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',
'%{NAS-Port-Type}', '%S',
NULL,
'0', '%{Acct-Authentic}',
'%{Connect-Info}',
'', '0', '0',
'%{Called-Station-Id}', '%{Calling-Station-Id}',
'',
'%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',
'%{%{Acct-Delay-Time}:-0}', '0', '%{X-Ascend-Session-Svr-Key}')"<o:p></o:p></p>
<p class=MsoNormal>
accounting_start_query_alt =
" UPDATE
radacct
SET
acctstarttime =
'%S',
acctstartdelay =
'%{%{Acct-Delay-Time}:-0}',
connectinfo_start =
'%{Connect-Info}'
WHERE acctsessionid =
'%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_stop_query =
" UPDATE
radacct SET acctstoptime
=
'%S',
acctsessiontime =
'%{Acct-Session-Time}',
acctinputoctets = '%{%{Acct-Input-Gigawords}:-0}' << 32
|
'%{%{Acct-Input-Octets}:-0}',
acctoutputoctets = '%{%{Acct-Output-Gigawords}:-0}' << 32
|
'%{%{Acct-Output-Octets}:-0}',
acctterminatecause =
'%{Acct-Terminate-Cause}',
acctstopdelay =
'%{%{Acct-Delay-Time}:-0}',
connectinfo_stop =
'%{Connect-Info}'
WHERE acctsessionid =
'%{Acct-Session-Id}'
AND username =
'%{SQL-User-Name}'
AND nasipaddress = '%{NAS-IP-Address}'"<o:p></o:p></p>
<p class=MsoNormal>
accounting_stop_query_alt =
" INSERT INTO
radacct
(acctsessionid, acctuniqueid,
username,
realm, nasipaddress, nasportid,
nasporttype, acctstarttime,
acctstoptime,
acctsessiontime, acctauthentic, connectinfo_start,
connectinfo_stop, acctinputoctets,
acctoutputoctets,
calledstationid, callingstationid,
acctterminatecause,
servicetype, framedprotocol,
framedipaddress,
acctstartdelay,
acctstopdelay)
VALUES
('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',
'%{SQL-User-Name}',
'%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',
'%{NAS-Port-Type}',
DATE_SUB('%S',
INTERVAL (%{%{Acct-Session-Time}:-0}
+
%{%{Acct-Delay-Time}:-0})
SECOND),
'%S', '%{Acct-Session-Time}', '%{Acct-Authentic}',
'',
'%{Connect-Info}',
'%{%{Acct-Input-Gigawords}:-0}' << 32
|
'%{%{Acct-Input-Octets}:-0}',
'%{%{Acct-Output-Gigawords}:-0}' << 32
|
'%{%{Acct-Output-Octets}:-0}',
'%{Called-Station-Id}', '%{Calling-Station-Id}',
'%{Acct-Terminate-Cause}',
'%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',
'0',
'%{%{Acct-Delay-Time}:-0}')"<o:p></o:p></p>
<p class=MsoNormal>
group_membership_query = "SELECT
groupname FROM
radusergroup WHERE
username = '%{SQL-User-Name}'
ORDER BY priority"<o:p></o:p></p>
<p class=MsoNormal>
connect_failure_retry_delay = 60<o:p></o:p></p>
<p class=MsoNormal> simul_count_query
= ""<o:p></o:p></p>
<p class=MsoNormal>
simul_verify_query = "SELECT radacctid, acctsessionid,
username,
nasipaddress, nasportid,
framedipaddress,
callingstationid,
framedprotocol
FROM
radacct
WHERE username = '%{SQL-User-Name}'
AND acctstoptime IS NULL"<o:p></o:p></p>
<p class=MsoNormal> postauth_query =
"INSERT INTO
radpostauth
(username, pass, reply,
authdate)
VALUES
(
'%{User-Name}',
'%{%{User-Password}:-%{Chap-Password}}',
'%{reply:Packet-Type}', '%S')<a
href="mailto:%22%0d%20%20%20%20%20%20%20%20safe-characters%20=%20%22@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_">"<o:p></o:p></a></p>
<p class=MsoNormal><span class=MsoHyperlink><a
href="mailto:%22%0d%20%20%20%20%20%20%20%20safe-characters%20=%20%22@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_">
safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_</a></span>:
/"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql)
loaded and linked<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect to
root@localhost:/radius_db<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #1<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #2<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #3<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): starting 4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Attempting to connect rlm_sql_mysql #4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql_mysql: Starting connect to MySQL server for #4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Connected new DB handle, #4<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>
<p class=MsoNormal> radutmp {<o:p></o:p></p>
<p class=MsoNormal> filename =
"/usr/local/var/log/radius/radutmp"<o:p></o:p></p>
<p class=MsoNormal> username = "%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> case_sensitive =
yes<o:p></o:p></p>
<p class=MsoNormal> check_with_nas =
yes<o:p></o:p></p>
<p class=MsoNormal> perm = 384<o:p></o:p></p>
<p class=MsoNormal> callerid = yes<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> } # modules<o:p></o:p></p>
<p class=MsoNormal>} # server<o:p></o:p></p>
<p class=MsoNormal>server {<o:p></o:p></p>
<p class=MsoNormal> modules {<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authenticate {...} for more modules
to load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking authorize {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking preacct {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>
<p class=MsoNormal> acct_unique {<o:p></o:p></p>
<p class=MsoNormal> key =
"User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address,
NAS-Port"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking accounting {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>
<p class=MsoNormal> detail {<o:p></o:p></p>
<p class=MsoNormal> detailfile =
"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> header =
"%t"<o:p></o:p></p>
<p class=MsoNormal> detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> locking = no<o:p></o:p></p>
<p class=MsoNormal> log_packet_header
= no<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>
<p class=MsoNormal> unix {<o:p></o:p></p>
<p class=MsoNormal> radwtmp =
"/usr/local/var/log/radius/radwtmp"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>
<p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p>
<p class=MsoNormal> attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>
<p class=MsoNormal> key =
"%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal> Module: Checking session {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> Module: Checking post-auth {...} for more modules to
load<o:p></o:p></p>
<p class=MsoNormal> } # modules<o:p></o:p></p>
<p class=MsoNormal>} # server<o:p></o:p></p>
<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"auth"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"acct"<o:p></o:p></p>
<p class=MsoNormal> ipaddr = *<o:p></o:p></p>
<p class=MsoNormal> port = 0<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>listen {<o:p></o:p></p>
<p class=MsoNormal> type =
"control"<o:p></o:p></p>
<p class=MsoNormal> listen {<o:p></o:p></p>
<p class=MsoNormal> socket =
"/usr/local/var/run/radiusd/radiusd.sock"<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>
<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>
<p class=MsoNormal>Listening on command file
/usr/local/var/run/radiusd/radiusd.sock<o:p></o:p></p>
<p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>