<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Is EAP-PEAP-GTC User-Password is set while using Free Radius as a proxy?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We have a radius server which does not understand EAP.<o:p></o:p></p><p class=MsoNormal>We want to authenticate the WiFi clients with this server.<o:p></o:p></p><p class=MsoNormal>In order to achieve this we have configured the Free Radius as proxy (EAP-PEAP-GTC).<o:p></o:p></p><p class=MsoNormal>But this does not seems to be working as at our server end we do not receive clear text password.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Here is the radiusd debug output:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>main {<o:p></o:p></p><p class=MsoNormal>                name = "radiusd"<o:p></o:p></p><p class=MsoNormal>                prefix = "/home/freeradius"<o:p></o:p></p><p class=MsoNormal>                localstatedir = "/home/freeradius/var"<o:p></o:p></p><p class=MsoNormal>                sbindir = "/home/freeradius/sbin"<o:p></o:p></p><p class=MsoNormal>                logdir = "/home/freeradius/var/log/radius"<o:p></o:p></p><p class=MsoNormal>                run_dir = "/home/freeradius/var/run/radiusd"<o:p></o:p></p><p class=MsoNormal>                libdir = "/home/freeradius/lib"<o:p></o:p></p><p class=MsoNormal>                radacctdir = "/home/freeradius/var/log/radius/radacct"<o:p></o:p></p><p class=MsoNormal>                hostname_lookups = no<o:p></o:p></p><p class=MsoNormal>                max_request_time = 30<o:p></o:p></p><p class=MsoNormal>                cleanup_delay = 5<o:p></o:p></p><p class=MsoNormal>                max_requests = 1024<o:p></o:p></p><p class=MsoNormal>                pidfile = "/home/freeradius/var/run/radiusd/radiusd.pid"<o:p></o:p></p><p class=MsoNormal>                checkrad = "/home/freeradius/sbin/checkrad"<o:p></o:p></p><p class=MsoNormal>                debug_level = 0<o:p></o:p></p><p class=MsoNormal>                proxy_requests = yes<o:p></o:p></p><p class=MsoNormal>log {<o:p></o:p></p><p class=MsoNormal>                stripped_names = no<o:p></o:p></p><p class=MsoNormal>                auth = no<o:p></o:p></p><p class=MsoNormal>                auth_badpass = no<o:p></o:p></p><p class=MsoNormal>                auth_goodpass = no<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>security {<o:p></o:p></p><p class=MsoNormal>                max_attributes = 200<o:p></o:p></p><p class=MsoNormal>                reject_delay = 1<o:p></o:p></p><p class=MsoNormal>                status_server = yes<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p><p class=MsoNormal>proxy server {<o:p></o:p></p><p class=MsoNormal>                retry_delay = 5<o:p></o:p></p><p class=MsoNormal>                retry_count = 3<o:p></o:p></p><p class=MsoNormal>                default_fallback = no<o:p></o:p></p><p class=MsoNormal>                dead_time = 120<o:p></o:p></p><p class=MsoNormal>                wake_all_if_all_dead = no<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>home_server localhost {<o:p></o:p></p><p class=MsoNormal>                ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal>                port = 1812<o:p></o:p></p><p class=MsoNormal>                type = "auth"<o:p></o:p></p><p class=MsoNormal>                secret = "testing123"<o:p></o:p></p><p class=MsoNormal>                response_window = 20<o:p></o:p></p><p class=MsoNormal>                max_outstanding = 65536<o:p></o:p></p><p class=MsoNormal>                require_message_authenticator = yes<o:p></o:p></p><p class=MsoNormal>                zombie_period = 40<o:p></o:p></p><p class=MsoNormal>                status_check = "status-server"<o:p></o:p></p><p class=MsoNormal>                ping_interval = 30<o:p></o:p></p><p class=MsoNormal>                check_interval = 30<o:p></o:p></p><p class=MsoNormal>                num_answers_to_alive = 3<o:p></o:p></p><p class=MsoNormal>                num_pings_to_alive = 3<o:p></o:p></p><p class=MsoNormal>                revive_interval = 120<o:p></o:p></p><p class=MsoNormal>                status_check_timeout = 4<o:p></o:p></p><p class=MsoNormal>  coa {<o:p></o:p></p><p class=MsoNormal>                irt = 2<o:p></o:p></p><p class=MsoNormal>                mrt = 16<o:p></o:p></p><p class=MsoNormal>                mrc = 5<o:p></o:p></p><p class=MsoNormal>                mrd = 30<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>home_server_pool my_auth_failover {<o:p></o:p></p><p class=MsoNormal>                type = fail-over<o:p></o:p></p><p class=MsoNormal>                home_server = localhost<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm example.com {<o:p></o:p></p><p class=MsoNormal>                auth_pool = my_auth_failover<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm LOCAL {<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm DEVLAB {<o:p></o:p></p><p class=MsoNormal>                authhost = 10.141.148.91:1812<o:p></o:p></p><p class=MsoNormal>                secret = testing123<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p><p class=MsoNormal>client localhost {<o:p></o:p></p><p class=MsoNormal>                ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal>                require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal>                secret = "testing123"<o:p></o:p></p><p class=MsoNormal>                nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>client netmotion {<o:p></o:p></p><p class=MsoNormal>                ipaddr = 10.141.150.34<o:p></o:p></p><p class=MsoNormal>                require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal>                secret = "testing123"<o:p></o:p></p><p class=MsoNormal>                nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>client wifi {<o:p></o:p></p><p class=MsoNormal>                ipaddr = 10.141.148.220<o:p></o:p></p><p class=MsoNormal>                require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal>                secret = "testing123"<o:p></o:p></p><p class=MsoNormal>                nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p><p class=MsoNormal>instantiate {<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_exec<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "exec" from file /home/freeradius/etc/raddb/modules/exec<o:p></o:p></p><p class=MsoNormal>  exec {<o:p></o:p></p><p class=MsoNormal>                wait = no<o:p></o:p></p><p class=MsoNormal>                input_pairs = "request"<o:p></o:p></p><p class=MsoNormal>                shell_escape = yes<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_expr<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "expr" from file /home/freeradius/etc/raddb/modules/expr<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_expiration<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "expiration" from file /home/freeradius/etc/raddb/modules/expiration<o:p></o:p></p><p class=MsoNormal>  expiration {<o:p></o:p></p><p class=MsoNormal>                reply-message = "Password Has Expired  "<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_logintime<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "logintime" from file /home/freeradius/etc/raddb/modules/logintime<o:p></o:p></p><p class=MsoNormal>  logintime {<o:p></o:p></p><p class=MsoNormal>                reply-message = "You are calling outside your allowed timespan  "<o:p></o:p></p><p class=MsoNormal>                minimum-timeout = 60<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p><p class=MsoNormal>server { # from file /home/freeradius/etc/raddb/radiusd.conf<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal>  Module: Creating Auth-Type = digest<o:p></o:p></p><p class=MsoNormal>  Module: Creating Post-Auth-Type = REJECT<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_pap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "pap" from file /home/freeradius/etc/raddb/modules/pap<o:p></o:p></p><p class=MsoNormal>  pap {<o:p></o:p></p><p class=MsoNormal>                encryption_scheme = "auto"<o:p></o:p></p><p class=MsoNormal>                auto_header = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_chap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "chap" from file /home/freeradius/etc/raddb/modules/chap<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_mschap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "mschap" from file /home/freeradius/etc/raddb/modules/mschap<o:p></o:p></p><p class=MsoNormal>  mschap {<o:p></o:p></p><p class=MsoNormal>                use_mppe = yes<o:p></o:p></p><p class=MsoNormal>                require_encryption = no<o:p></o:p></p><p class=MsoNormal>                require_strong = no<o:p></o:p></p><p class=MsoNormal>                with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal>                allow_retry = yes<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_digest<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "digest" from file /home/freeradius/etc/raddb/modules/digest<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_unix<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "unix" from file /home/freeradius/etc/raddb/modules/unix<o:p></o:p></p><p class=MsoNormal>  unix {<o:p></o:p></p><p class=MsoNormal>                radwtmp = "/home/freeradius/var/log/radius/radwtmp"<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_eap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "eap" from file /home/freeradius/etc/raddb/eap.conf<o:p></o:p></p><p class=MsoNormal>  eap {<o:p></o:p></p><p class=MsoNormal>                default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal>                timer_expire = 60<o:p></o:p></p><p class=MsoNormal>                ignore_unknown_eap_types = no<o:p></o:p></p><p class=MsoNormal>                cisco_accounting_username_bug = no<o:p></o:p></p><p class=MsoNormal>                max_sessions = 4096<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-md5<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-leap<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-gtc<o:p></o:p></p><p class=MsoNormal>   gtc {<o:p></o:p></p><p class=MsoNormal>                challenge = "Password: "<o:p></o:p></p><p class=MsoNormal>                auth_type = "PAP"<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-tls<o:p></o:p></p><p class=MsoNormal>   tls {<o:p></o:p></p><p class=MsoNormal>                rsa_key_exchange = no<o:p></o:p></p><p class=MsoNormal>                dh_key_exchange = yes<o:p></o:p></p><p class=MsoNormal>                rsa_key_length = 512<o:p></o:p></p><p class=MsoNormal>                dh_key_length = 512<o:p></o:p></p><p class=MsoNormal>                verify_depth = 0<o:p></o:p></p><p class=MsoNormal>                CA_path = "/home/freeradius/etc/raddb/certs"<o:p></o:p></p><p class=MsoNormal>                pem_file_type = yes<o:p></o:p></p><p class=MsoNormal>                private_key_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal>                certificate_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal>                CA_file = "/home/freeradius/etc/raddb/certs/ca.pem"<o:p></o:p></p><p class=MsoNormal>                private_key_password = "whatever"<o:p></o:p></p><p class=MsoNormal>                dh_file = "/home/freeradius/etc/raddb/certs/dh"<o:p></o:p></p><p class=MsoNormal>                random_file = "/home/freeradius/etc/raddb/certs/random"<o:p></o:p></p><p class=MsoNormal>                fragment_size = 1024<o:p></o:p></p><p class=MsoNormal>                include_length = yes<o:p></o:p></p><p class=MsoNormal>                check_crl = no<o:p></o:p></p><p class=MsoNormal>                cipher_list = "DEFAULT"<o:p></o:p></p><p class=MsoNormal>                make_cert_command = "/home/freeradius/etc/raddb/certs/bootstrap"<o:p></o:p></p><p class=MsoNormal>    cache {<o:p></o:p></p><p class=MsoNormal>                enable = no<o:p></o:p></p><p class=MsoNormal>                lifetime = 24<o:p></o:p></p><p class=MsoNormal>                max_entries = 255<o:p></o:p></p><p class=MsoNormal>    }<o:p></o:p></p><p class=MsoNormal>    verify {<o:p></o:p></p><p class=MsoNormal>    }<o:p></o:p></p><p class=MsoNormal>    ocsp {<o:p></o:p></p><p class=MsoNormal>                enable = no<o:p></o:p></p><p class=MsoNormal>                override_cert_url = yes<o:p></o:p></p><p class=MsoNormal>                url = "<a href="http://127.0.0.1/ocsp/">http://127.0.0.1/ocsp/</a>"<o:p></o:p></p><p class=MsoNormal>                use_nonce = yes<o:p></o:p></p><p class=MsoNormal>                timeout = 0<o:p></o:p></p><p class=MsoNormal>                softfail = no<o:p></o:p></p><p class=MsoNormal>    }<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-ttls<o:p></o:p></p><p class=MsoNormal>   ttls {<o:p></o:p></p><p class=MsoNormal>                default_eap_type = "md5"<o:p></o:p></p><p class=MsoNormal>                copy_request_to_tunnel = no<o:p></o:p></p><p class=MsoNormal>                use_tunneled_reply = no<o:p></o:p></p><p class=MsoNormal>                virtual_server = "inner-tunnel"<o:p></o:p></p><p class=MsoNormal>                include_length = yes<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-peap<o:p></o:p></p><p class=MsoNormal>   peap {<o:p></o:p></p><p class=MsoNormal>                default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal>                copy_request_to_tunnel = no<o:p></o:p></p><p class=MsoNormal>                use_tunneled_reply = no<o:p></o:p></p><p class=MsoNormal>                proxy_tunneled_request_as_eap = no<o:p></o:p></p><p class=MsoNormal>                virtual_server = "proxy-inner-tunnel"<o:p></o:p></p><p class=MsoNormal>                soh = no<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-mschapv2<o:p></o:p></p><p class=MsoNormal>   mschapv2 {<o:p></o:p></p><p class=MsoNormal>                with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal>                send_error = no<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_preprocess<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "preprocess" from file /home/freeradius/etc/raddb/modules/preprocess<o:p></o:p></p><p class=MsoNormal>  preprocess {<o:p></o:p></p><p class=MsoNormal>                huntgroups = "/home/freeradius/etc/raddb/huntgroups"<o:p></o:p></p><p class=MsoNormal>                hints = "/home/freeradius/etc/raddb/hints"<o:p></o:p></p><p class=MsoNormal>                with_ascend_hack = no<o:p></o:p></p><p class=MsoNormal>                ascend_channels_per_line = 23<o:p></o:p></p><p class=MsoNormal>                with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal>                with_specialix_jetstream_hack = no<o:p></o:p></p><p class=MsoNormal>                with_cisco_vsa_hack = no<o:p></o:p></p><p class=MsoNormal>                with_alvarion_vsa_hack = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/huntgroups<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/hints<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_realm<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "suffix" from file /home/freeradius/etc/raddb/modules/realm<o:p></o:p></p><p class=MsoNormal>  realm suffix {<o:p></o:p></p><p class=MsoNormal>                format = "suffix"<o:p></o:p></p><p class=MsoNormal>                delimiter = "@"<o:p></o:p></p><p class=MsoNormal>                ignore_default = no<o:p></o:p></p><p class=MsoNormal>                ignore_null = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_files<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "files" from file /home/freeradius/etc/raddb/modules/files<o:p></o:p></p><p class=MsoNormal>  files {<o:p></o:p></p><p class=MsoNormal>                usersfile = "/home/freeradius/etc/raddb/users"<o:p></o:p></p><p class=MsoNormal>                acctusersfile = "/home/freeradius/etc/raddb/acct_users"<o:p></o:p></p><p class=MsoNormal>                preproxy_usersfile = "/home/freeradius/etc/raddb/preproxy_users"<o:p></o:p></p><p class=MsoNormal>                compat = "no"<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/users<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/acct_users<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/preproxy_users<o:p></o:p></p><p class=MsoNormal>Module: Checking preacct {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_acct_unique<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "acct_unique" from file /home/freeradius/etc/raddb/modules/acct_unique<o:p></o:p></p><p class=MsoNormal>  acct_unique {<o:p></o:p></p><p class=MsoNormal>                key = "User-Name, Acct-Session-Id, NAS-IP-Address, NAS-Identifier, NAS-Port"<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Checking accounting {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_detail<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "detail" from file /home/freeradius/etc/raddb/modules/detail<o:p></o:p></p><p class=MsoNormal>  detail {<o:p></o:p></p><p class=MsoNormal>                detailfile = "/home/freeradius/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal>                header = "%t"<o:p></o:p></p><p class=MsoNormal>                detailperm = 384<o:p></o:p></p><p class=MsoNormal>                dirperm = 493<o:p></o:p></p><p class=MsoNormal>                locking = no<o:p></o:p></p><p class=MsoNormal>                log_packet_header = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_attr_filter<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "attr_filter.accounting_response" from file /home/freeradius/etc/raddb/modules/attr_filter<o:p></o:p></p><p class=MsoNormal>  attr_filter attr_filter.accounting_response {<o:p></o:p></p><p class=MsoNormal>                attrsfile = "/home/freeradius/etc/raddb/attrs.accounting_response"<o:p></o:p></p><p class=MsoNormal>                key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal>                relaxed = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/attrs.accounting_response<o:p></o:p></p><p class=MsoNormal>Module: Checking session {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_radutmp<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "radutmp" from file /home/freeradius/etc/raddb/modules/radutmp<o:p></o:p></p><p class=MsoNormal>  radutmp {<o:p></o:p></p><p class=MsoNormal>                filename = "/home/freeradius/var/log/radius/radutmp"<o:p></o:p></p><p class=MsoNormal>                username = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal>                case_sensitive = yes<o:p></o:p></p><p class=MsoNormal>                check_with_nas = yes<o:p></o:p></p><p class=MsoNormal>                perm = 384<o:p></o:p></p><p class=MsoNormal>                callerid = yes<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-auth {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "attr_filter.access_reject" from file /home/freeradius/etc/raddb/modules/attr_filter<o:p></o:p></p><p class=MsoNormal>  attr_filter attr_filter.access_reject {<o:p></o:p></p><p class=MsoNormal>                attrsfile = "/home/freeradius/etc/raddb/attrs.access_reject"<o:p></o:p></p><p class=MsoNormal>                key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal>                relaxed = no<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/attrs.access_reject<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>server proxy-inner-tunnel { # from file /home/freeradius/etc/raddb/sites-enabled/proxy-inner-tunnel<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>server inner-tunnel { # from file /home/freeradius/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal>  Module: Creating Auth-Type = inner-eap<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "inner-eap" from file /home/freeradius/etc/raddb/modules/inner-eap<o:p></o:p></p><p class=MsoNormal>  eap inner-eap {<o:p></o:p></p><p class=MsoNormal>                default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal>                timer_expire = 60<o:p></o:p></p><p class=MsoNormal>                ignore_unknown_eap_types = no<o:p></o:p></p><p class=MsoNormal>                cisco_accounting_username_bug = no<o:p></o:p></p><p class=MsoNormal>                max_sessions = 2048<o:p></o:p></p><p class=MsoNormal>  }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-md5<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-gtc<o:p></o:p></p><p class=MsoNormal>   gtc {<o:p></o:p></p><p class=MsoNormal>                challenge = "Enter your Security Code innear-eap: "<o:p></o:p></p><p class=MsoNormal>                auth_type = "PAP"<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-mschapv2<o:p></o:p></p><p class=MsoNormal>   mschapv2 {<o:p></o:p></p><p class=MsoNormal>                with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal>                send_error = no<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-tls<o:p></o:p></p><p class=MsoNormal>   tls {<o:p></o:p></p><p class=MsoNormal>                rsa_key_exchange = no<o:p></o:p></p><p class=MsoNormal>                dh_key_exchange = yes<o:p></o:p></p><p class=MsoNormal>                rsa_key_length = 512<o:p></o:p></p><p class=MsoNormal>                dh_key_length = 512<o:p></o:p></p><p class=MsoNormal>                verify_depth = 0<o:p></o:p></p><p class=MsoNormal>                pem_file_type = yes<o:p></o:p></p><p class=MsoNormal>                private_key_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal>                certificate_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal>                CA_file = "/home/freeradius/etc/raddb/certs/ca.pem"<o:p></o:p></p><p class=MsoNormal>                private_key_password = "whatever"<o:p></o:p></p><p class=MsoNormal>                dh_file = "/home/freeradius/etc/raddb/certs/dh"<o:p></o:p></p><p class=MsoNormal>                random_file = "/home/freeradius/etc/raddb/certs/random"<o:p></o:p></p><p class=MsoNormal>                fragment_size = 1024<o:p></o:p></p><p class=MsoNormal>                include_length = yes<o:p></o:p></p><p class=MsoNormal>                check_crl = no<o:p></o:p></p><p class=MsoNormal>                cipher_list = "DEFAULT"<o:p></o:p></p><p class=MsoNormal>   }<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking session {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-auth {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal>                type = "auth"<o:p></o:p></p><p class=MsoNormal>                ipaddr = *<o:p></o:p></p><p class=MsoNormal>                port = 0<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal>                type = "acct"<o:p></o:p></p><p class=MsoNormal>                ipaddr = *<o:p></o:p></p><p class=MsoNormal>                port = 0<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal>                type = "control"<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal>                socket = "/home/freeradius/var/run/radiusd/radiusd.sock"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal>                type = "auth"<o:p></o:p></p><p class=MsoNormal>                ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal>                port = 18120<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>... adding new socket proxy address * port 51628<o:p></o:p></p><p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p><p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p><p class=MsoNormal>Listening on command file /home/freeradius/var/run/radiusd/radiusd.sock<o:p></o:p></p><p class=MsoNormal>Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel<o:p></o:p></p><p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p><p class=MsoNormal>Ready to process requests.<o:p></o:p></p><p class=MsoNormal>rad_recv: Access-Request packet from host 10.141.150.34 port 50001, id=159, length=88<o:p></o:p></p><p class=MsoNormal>                NAS-Identifier = "symc-2k8-150-34"<o:p></o:p></p><p class=MsoNormal>                User-Name = "user3"<o:p></o:p></p><p class=MsoNormal>                Calling-Station-Id = "0000005e5554"<o:p></o:p></p><p class=MsoNormal>                EAP-Message = 0x0200000a017573657233<o:p></o:p></p><p class=MsoNormal>                Message-Authenticator = 0x2863faee4523a276cbac192585bb7c6c<o:p></o:p></p><p class=MsoNormal># Executing section authorize from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p><p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p><p class=MsoNormal>++[chap] returns noop<o:p></o:p></p><p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p><p class=MsoNormal>++[digest] returns noop<o:p></o:p></p><p class=MsoNormal>[suffix] No '@' in User-Name = "user3", looking up realm NULL<o:p></o:p></p><p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p><p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p><p class=MsoNormal>[eap] EAP packet type response id 0 length 10<o:p></o:p></p><p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP conversation<o:p></o:p></p><p class=MsoNormal>++[eap] returns updated<o:p></o:p></p><p class=MsoNormal>++[files] returns noop<o:p></o:p></p><p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p><p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p><p class=MsoNormal>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<o:p></o:p></p><p class=MsoNormal>++[pap] returns noop<o:p></o:p></p><p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p><p class=MsoNormal># Executing group from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p><p class=MsoNormal>[eap] EAP Identity<o:p></o:p></p><p class=MsoNormal>[eap] processing type gtc<o:p></o:p></p><p class=MsoNormal>[gtc]       expand: Password:  -> Password: <o:p></o:p></p><p class=MsoNormal>++[eap] returns handled<o:p></o:p></p><p class=MsoNormal>Sending Access-Challenge of id 159 to 10.141.150.34 port 50001<o:p></o:p></p><p class=MsoNormal>                EAP-Message = 0x0101000f0650617373776f72643a20<o:p></o:p></p><p class=MsoNormal>                Message-Authenticator = 0x00000000000000000000000000000000<o:p></o:p></p><p class=MsoNormal>                State = 0x0f2467dc0f2561157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal>Finished request 0.<o:p></o:p></p><p class=MsoNormal>Going to the next request<o:p></o:p></p><p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p><p class=MsoNormal>rad_recv: Access-Request packet from host 10.141.150.34 port 50001, id=160, length=103<o:p></o:p></p><p class=MsoNormal>                NAS-Identifier = "symc-2k8-150-34"<o:p></o:p></p><p class=MsoNormal>                User-Name = "user3"<o:p></o:p></p><p class=MsoNormal>                Calling-Station-Id = "0000005e5554"<o:p></o:p></p><p class=MsoNormal>                EAP-Message = 0x0201000703190d<o:p></o:p></p><p class=MsoNormal>                Message-Authenticator = 0x9ca44cf06d9b92a8d8423fdfe6a12c71<o:p></o:p></p><p class=MsoNormal>                State = 0x0f2467dc0f2561157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal># Executing section authorize from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p><p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p><p class=MsoNormal>++[chap] returns noop<o:p></o:p></p><p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p><p class=MsoNormal>++[digest] returns noop<o:p></o:p></p><p class=MsoNormal>[suffix] No '@' in User-Name = "user3", looking up realm NULL<o:p></o:p></p><p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p><p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p><p class=MsoNormal>[eap] EAP packet type response id 1 length 7<o:p></o:p></p><p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP conversation<o:p></o:p></p><p class=MsoNormal>++[eap] returns updated<o:p></o:p></p><p class=MsoNormal>++[files] returns noop<o:p></o:p></p><p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p><p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p><p class=MsoNormal>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<o:p></o:p></p><p class=MsoNormal>++[pap] returns noop<o:p></o:p></p><p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p><p class=MsoNormal># Executing group from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p><p class=MsoNormal>[eap] Request found, released from the list<o:p></o:p></p><p class=MsoNormal>[eap] EAP NAK<o:p></o:p></p><p class=MsoNormal>[eap] EAP-NAK asked for EAP-Type/peap<o:p></o:p></p><p class=MsoNormal>[eap] processing type tls<o:p></o:p></p><p class=MsoNormal>[tls] Initiate<o:p></o:p></p><p class=MsoNormal>[tls] Start returned 1<o:p></o:p></p><p class=MsoNormal>++[eap] returns handled<o:p></o:p></p><p class=MsoNormal>Sending Access-Challenge of id 160 to 10.141.150.34 port 50001<o:p></o:p></p><p class=MsoNormal>                EAP-Message = 0x010200061920<o:p></o:p></p><p class=MsoNormal>                Message-Authenticator = 0x00000000000000000000000000000000<o:p></o:p></p><p class=MsoNormal>                State = 0x0f2467dc0e267e157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal>Finished request 1.<o:p></o:p></p><p class=MsoNormal>Going to the next request<o:p></o:p></p><p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p></div></body></html>