I am testing Freeradius with kerberos. seems it is returning accept accept<div><br></div><div><div>Fri Dec 21 15:05:46 2012 : Info: [suffix] No '@' in User-Name = "test66", looking up realm NULL</div><div>
Fri Dec 21 15:05:46 2012 : Info: [suffix] No such realm "NULL"</div><div>Fri Dec 21 15:05:46 2012 : Info: ++[suffix] returns noop</div><div>Fri Dec 21 15:05:46 2012 : Info: [eap] No EAP-Message, not doing EAP</div>
<div>Fri Dec 21 15:05:46 2012 : Info: ++[eap] returns noop</div><div>Fri Dec 21 15:05:46 2012 : Info: [files] users: Matched entry DEFAULT at line 1</div><div>Fri Dec 21 15:05:46 2012 : Info: ++[files] returns ok</div><div>
Fri Dec 21 15:05:46 2012 : Info: ++[expiration] returns noop</div><div>Fri Dec 21 15:05:46 2012 : Info: ++[logintime] returns noop</div><div>Fri Dec 21 15:05:46 2012 : Info: [pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.</div>
<div>Fri Dec 21 15:05:46 2012 : Info: ++[pap] returns noop</div><div>Fri Dec 21 15:05:46 2012 : Info: Found Auth-Type = Kerberos</div><div>Fri Dec 21 15:05:46 2012 : Info: # Executing group from file /etc/raddb/sites-enabled/default</div>
<div>Fri Dec 21 15:05:46 2012 : Info: +- entering group kerberos {...}</div><div>Fri Dec 21 15:05:46 2012 : Debug: rlm_krb5: verify_krb_v5_tgt: host key not found : Permission denied</div><div>Fri Dec 21 15:05:46 2012 : Info: ++[krb5] returns ok</div>
<div>Fri Dec 21 15:05:46 2012 : Info: # Executing section post-auth from file /etc/raddb/sites-enabled/default</div><div>Fri Dec 21 15:05:46 2012 : Info: +- entering group post-auth {...}</div><div>Fri Dec 21 15:05:46 2012 : Info: ++[exec] returns noop</div>
<div>Sending Access-Accept of id 219 to 192.168.1.1 port 33193</div></div><div><br></div><div><br></div><div>It always says permission denied then returns krb5 ok, What permission denied it is saying ? I generated service and host principal and exported keytab file in my radius server then added /etc/raddb/modules/krb5 file. But I always get permission denied debug output. </div>
<div><br></div><div>another this is why PAP saying authentication may fail and then process the kerberos part - is this normal ? </div><div><br></div><div>Thanks</div><div><br></div><div>Merry Xmas,</div><div><br></div><div>
KH</div><div><br></div>