<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.EmailStyle18
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EmailStyle19
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EmailStyle20
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EmailStyle21
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.EmailStyle22
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Is EAP-PEAP-GTC User-Password is set while using Free Radius as a proxy?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We have a radius server which does not understand EAP.<o:p></o:p></p><p class=MsoNormal>We want to authenticate the WiFi clients with this server.<o:p></o:p></p><p class=MsoNormal>In order to achieve this we have configured the Free Radius as proxy (EAP-PEAP-GTC).<o:p></o:p></p><p class=MsoNormal>But this does not seems to be working as at our server end we do not receive clear text password.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Here is the radiusd debug output:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>main {<o:p></o:p></p><p class=MsoNormal> name = "radiusd"<o:p></o:p></p><p class=MsoNormal> prefix = "/home/freeradius"<o:p></o:p></p><p class=MsoNormal> localstatedir = "/home/freeradius/var"<o:p></o:p></p><p class=MsoNormal> sbindir = "/home/freeradius/sbin"<o:p></o:p></p><p class=MsoNormal> logdir = "/home/freeradius/var/log/radius"<o:p></o:p></p><p class=MsoNormal> run_dir = "/home/freeradius/var/run/radiusd"<o:p></o:p></p><p class=MsoNormal> libdir = "/home/freeradius/lib"<o:p></o:p></p><p class=MsoNormal> radacctdir = "/home/freeradius/var/log/radius/radacct"<o:p></o:p></p><p class=MsoNormal> hostname_lookups = no<o:p></o:p></p><p class=MsoNormal> max_request_time = 30<o:p></o:p></p><p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p><p class=MsoNormal> max_requests = 1024<o:p></o:p></p><p class=MsoNormal> pidfile = "/home/freeradius/var/run/radiusd/radiusd.pid"<o:p></o:p></p><p class=MsoNormal> checkrad = "/home/freeradius/sbin/checkrad"<o:p></o:p></p><p class=MsoNormal> debug_level = 0<o:p></o:p></p><p class=MsoNormal> proxy_requests = yes<o:p></o:p></p><p class=MsoNormal>log {<o:p></o:p></p><p class=MsoNormal> stripped_names = no<o:p></o:p></p><p class=MsoNormal> auth = no<o:p></o:p></p><p class=MsoNormal> auth_badpass = no<o:p></o:p></p><p class=MsoNormal> auth_goodpass = no<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>security {<o:p></o:p></p><p class=MsoNormal> max_attributes = 200<o:p></o:p></p><p class=MsoNormal> reject_delay = 1<o:p></o:p></p><p class=MsoNormal> status_server = yes<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p><p class=MsoNormal>proxy server {<o:p></o:p></p><p class=MsoNormal> retry_delay = 5<o:p></o:p></p><p class=MsoNormal> retry_count = 3<o:p></o:p></p><p class=MsoNormal> default_fallback = no<o:p></o:p></p><p class=MsoNormal> dead_time = 120<o:p></o:p></p><p class=MsoNormal> wake_all_if_all_dead = no<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>home_server localhost {<o:p></o:p></p><p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> port = 1812<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> secret = "testing123"<o:p></o:p></p><p class=MsoNormal> response_window = 20<o:p></o:p></p><p class=MsoNormal> max_outstanding = 65536<o:p></o:p></p><p class=MsoNormal> require_message_authenticator = yes<o:p></o:p></p><p class=MsoNormal> zombie_period = 40<o:p></o:p></p><p class=MsoNormal> status_check = "status-server"<o:p></o:p></p><p class=MsoNormal> ping_interval = 30<o:p></o:p></p><p class=MsoNormal> check_interval = 30<o:p></o:p></p><p class=MsoNormal> num_answers_to_alive = 3<o:p></o:p></p><p class=MsoNormal> num_pings_to_alive = 3<o:p></o:p></p><p class=MsoNormal> revive_interval = 120<o:p></o:p></p><p class=MsoNormal> status_check_timeout = 4<o:p></o:p></p><p class=MsoNormal> coa {<o:p></o:p></p><p class=MsoNormal> irt = 2<o:p></o:p></p><p class=MsoNormal> mrt = 16<o:p></o:p></p><p class=MsoNormal> mrc = 5<o:p></o:p></p><p class=MsoNormal> mrd = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>home_server_pool my_auth_failover {<o:p></o:p></p><p class=MsoNormal> type = fail-over<o:p></o:p></p><p class=MsoNormal> home_server = localhost<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm example.com {<o:p></o:p></p><p class=MsoNormal> auth_pool = my_auth_failover<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm LOCAL {<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>realm DEVLAB {<o:p></o:p></p><p class=MsoNormal> authhost = 10.141.148.91:1812<o:p></o:p></p><p class=MsoNormal> secret = testing123<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p><p class=MsoNormal>client localhost {<o:p></o:p></p><p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal> secret = "testing123"<o:p></o:p></p><p class=MsoNormal> nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>client netmotion {<o:p></o:p></p><p class=MsoNormal> ipaddr = 10.141.150.34<o:p></o:p></p><p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal> secret = "testing123"<o:p></o:p></p><p class=MsoNormal> nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>client wifi {<o:p></o:p></p><p class=MsoNormal> ipaddr = 10.141.148.220<o:p></o:p></p><p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal> secret = "testing123"<o:p></o:p></p><p class=MsoNormal> nastype = "other"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p><p class=MsoNormal>instantiate {<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_exec<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "exec" from file /home/freeradius/etc/raddb/modules/exec<o:p></o:p></p><p class=MsoNormal> exec {<o:p></o:p></p><p class=MsoNormal> wait = no<o:p></o:p></p><p class=MsoNormal> input_pairs = "request"<o:p></o:p></p><p class=MsoNormal> shell_escape = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_expr<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "expr" from file /home/freeradius/etc/raddb/modules/expr<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_expiration<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "expiration" from file /home/freeradius/etc/raddb/modules/expiration<o:p></o:p></p><p class=MsoNormal> expiration {<o:p></o:p></p><p class=MsoNormal> reply-message = "Password Has Expired "<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_logintime<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "logintime" from file /home/freeradius/etc/raddb/modules/logintime<o:p></o:p></p><p class=MsoNormal> logintime {<o:p></o:p></p><p class=MsoNormal> reply-message = "You are calling outside your allowed timespan "<o:p></o:p></p><p class=MsoNormal> minimum-timeout = 60<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p><p class=MsoNormal>server { # from file /home/freeradius/etc/raddb/radiusd.conf<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal> Module: Creating Auth-Type = digest<o:p></o:p></p><p class=MsoNormal> Module: Creating Post-Auth-Type = REJECT<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_pap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "pap" from file /home/freeradius/etc/raddb/modules/pap<o:p></o:p></p><p class=MsoNormal> pap {<o:p></o:p></p><p class=MsoNormal> encryption_scheme = "auto"<o:p></o:p></p><p class=MsoNormal> auto_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_chap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "chap" from file /home/freeradius/etc/raddb/modules/chap<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_mschap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "mschap" from file /home/freeradius/etc/raddb/modules/mschap<o:p></o:p></p><p class=MsoNormal> mschap {<o:p></o:p></p><p class=MsoNormal> use_mppe = yes<o:p></o:p></p><p class=MsoNormal> require_encryption = no<o:p></o:p></p><p class=MsoNormal> require_strong = no<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> allow_retry = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_digest<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "digest" from file /home/freeradius/etc/raddb/modules/digest<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_unix<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "unix" from file /home/freeradius/etc/raddb/modules/unix<o:p></o:p></p><p class=MsoNormal> unix {<o:p></o:p></p><p class=MsoNormal> radwtmp = "/home/freeradius/var/log/radius/radwtmp"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_eap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "eap" from file /home/freeradius/etc/raddb/eap.conf<o:p></o:p></p><p class=MsoNormal> eap {<o:p></o:p></p><p class=MsoNormal> default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal> timer_expire = 60<o:p></o:p></p><p class=MsoNormal> ignore_unknown_eap_types = no<o:p></o:p></p><p class=MsoNormal> cisco_accounting_username_bug = no<o:p></o:p></p><p class=MsoNormal> max_sessions = 4096<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-md5<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-leap<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-gtc<o:p></o:p></p><p class=MsoNormal> gtc {<o:p></o:p></p><p class=MsoNormal> challenge = "Password: "<o:p></o:p></p><p class=MsoNormal> auth_type = "PAP"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-tls<o:p></o:p></p><p class=MsoNormal> tls {<o:p></o:p></p><p class=MsoNormal> rsa_key_exchange = no<o:p></o:p></p><p class=MsoNormal> dh_key_exchange = yes<o:p></o:p></p><p class=MsoNormal> rsa_key_length = 512<o:p></o:p></p><p class=MsoNormal> dh_key_length = 512<o:p></o:p></p><p class=MsoNormal> verify_depth = 0<o:p></o:p></p><p class=MsoNormal> CA_path = "/home/freeradius/etc/raddb/certs"<o:p></o:p></p><p class=MsoNormal> pem_file_type = yes<o:p></o:p></p><p class=MsoNormal> private_key_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> certificate_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> CA_file = "/home/freeradius/etc/raddb/certs/ca.pem"<o:p></o:p></p><p class=MsoNormal> private_key_password = "whatever"<o:p></o:p></p><p class=MsoNormal> dh_file = "/home/freeradius/etc/raddb/certs/dh"<o:p></o:p></p><p class=MsoNormal> random_file = "/home/freeradius/etc/raddb/certs/random"<o:p></o:p></p><p class=MsoNormal> fragment_size = 1024<o:p></o:p></p><p class=MsoNormal> include_length = yes<o:p></o:p></p><p class=MsoNormal> check_crl = no<o:p></o:p></p><p class=MsoNormal> cipher_list = "DEFAULT"<o:p></o:p></p><p class=MsoNormal> make_cert_command = "/home/freeradius/etc/raddb/certs/bootstrap"<o:p></o:p></p><p class=MsoNormal> cache {<o:p></o:p></p><p class=MsoNormal> enable = no<o:p></o:p></p><p class=MsoNormal> lifetime = 24<o:p></o:p></p><p class=MsoNormal> max_entries = 255<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> verify {<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> ocsp {<o:p></o:p></p><p class=MsoNormal> enable = no<o:p></o:p></p><p class=MsoNormal> override_cert_url = yes<o:p></o:p></p><p class=MsoNormal> url = "<a href="http://127.0.0.1/ocsp/">http://127.0.0.1/ocsp/</a>"<o:p></o:p></p><p class=MsoNormal> use_nonce = yes<o:p></o:p></p><p class=MsoNormal> timeout = 0<o:p></o:p></p><p class=MsoNormal> softfail = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_ttls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-ttls<o:p></o:p></p><p class=MsoNormal> ttls {<o:p></o:p></p><p class=MsoNormal> default_eap_type = "md5"<o:p></o:p></p><p class=MsoNormal> copy_request_to_tunnel = no<o:p></o:p></p><p class=MsoNormal> use_tunneled_reply = no<o:p></o:p></p><p class=MsoNormal> virtual_server = "inner-tunnel"<o:p></o:p></p><p class=MsoNormal> include_length = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_peap<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-peap<o:p></o:p></p><p class=MsoNormal> peap {<o:p></o:p></p><p class=MsoNormal> default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal> copy_request_to_tunnel = no<o:p></o:p></p><p class=MsoNormal> use_tunneled_reply = no<o:p></o:p></p><p class=MsoNormal> proxy_tunneled_request_as_eap = no<o:p></o:p></p><p class=MsoNormal> virtual_server = "proxy-inner-tunnel"<o:p></o:p></p><p class=MsoNormal> soh = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-mschapv2<o:p></o:p></p><p class=MsoNormal> mschapv2 {<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> send_error = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_preprocess<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "preprocess" from file /home/freeradius/etc/raddb/modules/preprocess<o:p></o:p></p><p class=MsoNormal> preprocess {<o:p></o:p></p><p class=MsoNormal> huntgroups = "/home/freeradius/etc/raddb/huntgroups"<o:p></o:p></p><p class=MsoNormal> hints = "/home/freeradius/etc/raddb/hints"<o:p></o:p></p><p class=MsoNormal> with_ascend_hack = no<o:p></o:p></p><p class=MsoNormal> ascend_channels_per_line = 23<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> with_specialix_jetstream_hack = no<o:p></o:p></p><p class=MsoNormal> with_cisco_vsa_hack = no<o:p></o:p></p><p class=MsoNormal> with_alvarion_vsa_hack = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/huntgroups<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/hints<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_realm<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "suffix" from file /home/freeradius/etc/raddb/modules/realm<o:p></o:p></p><p class=MsoNormal> realm suffix {<o:p></o:p></p><p class=MsoNormal> format = "suffix"<o:p></o:p></p><p class=MsoNormal> delimiter = "@"<o:p></o:p></p><p class=MsoNormal> ignore_default = no<o:p></o:p></p><p class=MsoNormal> ignore_null = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_files<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "files" from file /home/freeradius/etc/raddb/modules/files<o:p></o:p></p><p class=MsoNormal> files {<o:p></o:p></p><p class=MsoNormal> usersfile = "/home/freeradius/etc/raddb/users"<o:p></o:p></p><p class=MsoNormal> acctusersfile = "/home/freeradius/etc/raddb/acct_users"<o:p></o:p></p><p class=MsoNormal> preproxy_usersfile = "/home/freeradius/etc/raddb/preproxy_users"<o:p></o:p></p><p class=MsoNormal> compat = "no"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/users<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/acct_users<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/preproxy_users<o:p></o:p></p><p class=MsoNormal>Module: Checking preacct {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_acct_unique<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "acct_unique" from file /home/freeradius/etc/raddb/modules/acct_unique<o:p></o:p></p><p class=MsoNormal> acct_unique {<o:p></o:p></p><p class=MsoNormal> key = "User-Name, Acct-Session-Id, NAS-IP-Address, NAS-Identifier, NAS-Port"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Checking accounting {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_detail<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "detail" from file /home/freeradius/etc/raddb/modules/detail<o:p></o:p></p><p class=MsoNormal> detail {<o:p></o:p></p><p class=MsoNormal> detailfile = "/home/freeradius/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> detailperm = 384<o:p></o:p></p><p class=MsoNormal> dirperm = 493<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_attr_filter<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "attr_filter.accounting_response" from file /home/freeradius/etc/raddb/modules/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p><p class=MsoNormal> attrsfile = "/home/freeradius/etc/raddb/attrs.accounting_response"<o:p></o:p></p><p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/attrs.accounting_response<o:p></o:p></p><p class=MsoNormal>Module: Checking session {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Linked to module rlm_radutmp<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "radutmp" from file /home/freeradius/etc/raddb/modules/radutmp<o:p></o:p></p><p class=MsoNormal> radutmp {<o:p></o:p></p><p class=MsoNormal> filename = "/home/freeradius/var/log/radius/radutmp"<o:p></o:p></p><p class=MsoNormal> username = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> case_sensitive = yes<o:p></o:p></p><p class=MsoNormal> check_with_nas = yes<o:p></o:p></p><p class=MsoNormal> perm = 384<o:p></o:p></p><p class=MsoNormal> callerid = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-auth {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "attr_filter.access_reject" from file /home/freeradius/etc/raddb/modules/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p><p class=MsoNormal> attrsfile = "/home/freeradius/etc/raddb/attrs.access_reject"<o:p></o:p></p><p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /home/freeradius/etc/raddb/attrs.access_reject<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>server proxy-inner-tunnel { # from file /home/freeradius/etc/raddb/sites-enabled/proxy-inner-tunnel<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>server inner-tunnel { # from file /home/freeradius/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p><p class=MsoNormal>modules {<o:p></o:p></p><p class=MsoNormal> Module: Creating Auth-Type = inner-eap<o:p></o:p></p><p class=MsoNormal>Module: Checking authenticate {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Instantiating module "inner-eap" from file /home/freeradius/etc/raddb/modules/inner-eap<o:p></o:p></p><p class=MsoNormal> eap inner-eap {<o:p></o:p></p><p class=MsoNormal> default_eap_type = "gtc"<o:p></o:p></p><p class=MsoNormal> timer_expire = 60<o:p></o:p></p><p class=MsoNormal> ignore_unknown_eap_types = no<o:p></o:p></p><p class=MsoNormal> cisco_accounting_username_bug = no<o:p></o:p></p><p class=MsoNormal> max_sessions = 2048<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-md5<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-gtc<o:p></o:p></p><p class=MsoNormal> gtc {<o:p></o:p></p><p class=MsoNormal> challenge = "Enter your Security Code innear-eap: "<o:p></o:p></p><p class=MsoNormal> auth_type = "PAP"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-mschapv2<o:p></o:p></p><p class=MsoNormal> mschapv2 {<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> send_error = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Linked to sub-module rlm_eap_tls<o:p></o:p></p><p class=MsoNormal>Module: Instantiating eap-tls<o:p></o:p></p><p class=MsoNormal> tls {<o:p></o:p></p><p class=MsoNormal> rsa_key_exchange = no<o:p></o:p></p><p class=MsoNormal> dh_key_exchange = yes<o:p></o:p></p><p class=MsoNormal> rsa_key_length = 512<o:p></o:p></p><p class=MsoNormal> dh_key_length = 512<o:p></o:p></p><p class=MsoNormal> verify_depth = 0<o:p></o:p></p><p class=MsoNormal> pem_file_type = yes<o:p></o:p></p><p class=MsoNormal> private_key_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> certificate_file = "/home/freeradius/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> CA_file = "/home/freeradius/etc/raddb/certs/ca.pem"<o:p></o:p></p><p class=MsoNormal> private_key_password = "whatever"<o:p></o:p></p><p class=MsoNormal> dh_file = "/home/freeradius/etc/raddb/certs/dh"<o:p></o:p></p><p class=MsoNormal> random_file = "/home/freeradius/etc/raddb/certs/random"<o:p></o:p></p><p class=MsoNormal> fragment_size = 1024<o:p></o:p></p><p class=MsoNormal> include_length = yes<o:p></o:p></p><p class=MsoNormal> check_crl = no<o:p></o:p></p><p class=MsoNormal> cipher_list = "DEFAULT"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Module: Checking authorize {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking session {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>Module: Checking post-auth {...} for more modules to load<o:p></o:p></p><p class=MsoNormal>} # modules<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> ipaddr = *<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "acct"<o:p></o:p></p><p class=MsoNormal> ipaddr = *<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "control"<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> socket = "/home/freeradius/var/run/radiusd/radiusd.sock"<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> port = 18120<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>... adding new socket proxy address * port 51628<o:p></o:p></p><p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p><p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p><p class=MsoNormal>Listening on command file /home/freeradius/var/run/radiusd/radiusd.sock<o:p></o:p></p><p class=MsoNormal>Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel<o:p></o:p></p><p class=MsoNormal>Listening on proxy address * port 1814<o:p></o:p></p><p class=MsoNormal>Ready to process requests.<o:p></o:p></p><p class=MsoNormal>rad_recv: Access-Request packet from host 10.141.150.34 port 50001, id=159, length=88<o:p></o:p></p><p class=MsoNormal> NAS-Identifier = "symc-2k8-150-34"<o:p></o:p></p><p class=MsoNormal> User-Name = "user3"<o:p></o:p></p><p class=MsoNormal> Calling-Station-Id = "0000005e5554"<o:p></o:p></p><p class=MsoNormal> EAP-Message = 0x0200000a017573657233<o:p></o:p></p><p class=MsoNormal> Message-Authenticator = 0x2863faee4523a276cbac192585bb7c6c<o:p></o:p></p><p class=MsoNormal># Executing section authorize from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p><p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p><p class=MsoNormal>++[chap] returns noop<o:p></o:p></p><p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p><p class=MsoNormal>++[digest] returns noop<o:p></o:p></p><p class=MsoNormal>[suffix] No '@' in User-Name = "user3", looking up realm NULL<o:p></o:p></p><p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p><p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p><p class=MsoNormal>[eap] EAP packet type response id 0 length 10<o:p></o:p></p><p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP conversation<o:p></o:p></p><p class=MsoNormal>++[eap] returns updated<o:p></o:p></p><p class=MsoNormal>++[files] returns noop<o:p></o:p></p><p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p><p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p><p class=MsoNormal>[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.<o:p></o:p></p><p class=MsoNormal>++[pap] returns noop<o:p></o:p></p><p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p><p class=MsoNormal># Executing group from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p><p class=MsoNormal>[eap] EAP Identity<o:p></o:p></p><p class=MsoNormal>[eap] processing type gtc<o:p></o:p></p><p class=MsoNormal>[gtc] expand: Password: -> Password: <o:p></o:p></p><p class=MsoNormal>++[eap] returns handled<o:p></o:p></p><p class=MsoNormal>Sending Access-Challenge of id 159 to 10.141.150.34 port 50001<o:p></o:p></p><p class=MsoNormal> EAP-Message = 0x0101000f0650617373776f72643a20<o:p></o:p></p><p class=MsoNormal> Message-Authenticator = 0x00000000000000000000000000000000<o:p></o:p></p><p class=MsoNormal> State = 0x0f2467dc0f2561157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal>Finished request 0.<o:p></o:p></p><p class=MsoNormal>Going to the next request<o:p></o:p></p><p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p><p class=MsoNormal>rad_recv: Access-Request packet from host 10.141.150.34 port 50001, id=160, length=103<o:p></o:p></p><p class=MsoNormal> NAS-Identifier = "symc-2k8-150-34"<o:p></o:p></p><p class=MsoNormal> User-Name = "user3"<o:p></o:p></p><p class=MsoNormal> Calling-Station-Id = "0000005e5554"<o:p></o:p></p><p class=MsoNormal> EAP-Message = 0x0201000703190d<o:p></o:p></p><p class=MsoNormal> Message-Authenticator = 0x9ca44cf06d9b92a8d8423fdfe6a12c71<o:p></o:p></p><p class=MsoNormal> State = 0x0f2467dc0f2561157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal># Executing section authorize from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p><p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p><p class=MsoNormal>++[chap] returns noop<o:p></o:p></p><p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p><p class=MsoNormal>++[digest] returns noop<o:p></o:p></p><p class=MsoNormal>[suffix] No '@' in User-Name = "user3", looking up realm NULL<o:p></o:p></p><p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p><p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p><p class=MsoNormal>[eap] EAP packet type response id 1 length 7<o:p></o:p></p><p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP conversation<o:p></o:p></p><p class=MsoNormal>++[eap] returns updated<o:p></o:p></p><p class=MsoNormal>++[files] returns noop<o:p></o:p></p><p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p><p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p><p class=MsoNormal>[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.<o:p></o:p></p><p class=MsoNormal>++[pap] returns noop<o:p></o:p></p><p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p><p class=MsoNormal># Executing group from file /home/freeradius/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p><p class=MsoNormal>[eap] Request found, released from the list<o:p></o:p></p><p class=MsoNormal>[eap] EAP NAK<o:p></o:p></p><p class=MsoNormal>[eap] EAP-NAK asked for EAP-Type/peap<o:p></o:p></p><p class=MsoNormal>[eap] processing type tls<o:p></o:p></p><p class=MsoNormal>[tls] Initiate<o:p></o:p></p><p class=MsoNormal>[tls] Start returned 1<o:p></o:p></p><p class=MsoNormal>++[eap] returns handled<o:p></o:p></p><p class=MsoNormal>Sending Access-Challenge of id 160 to 10.141.150.34 port 50001<o:p></o:p></p><p class=MsoNormal> EAP-Message = 0x010200061920<o:p></o:p></p><p class=MsoNormal> Message-Authenticator = 0x00000000000000000000000000000000<o:p></o:p></p><p class=MsoNormal> State = 0x0f2467dc0e267e157cc843c3aeb740bb<o:p></o:p></p><p class=MsoNormal>Finished request 1.<o:p></o:p></p><p class=MsoNormal>Going to the next request<o:p></o:p></p><p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p></div></body></html>