
<div dir="ltr"><div style>Dear, I've implemented Linux SSH authentication using PAM against a Freeradius server, it was OK !!!</div><div style><br></div><div style>But know I'm trying to authenticate some Allied switch users against the same Freeradius server...in the Allied switch I've defined the radius server IP, port and secret, and when I try to telnet this switch from other computer I fail and get this Freeradius log:</div>

<div><br></div><div>rad_recv: Access-Request packet from host 10.4.133.254 port 49154, id=0, length=76</div><div>        User-Name = "bapro2"</div><div>        User-Password = "&kq\356\275`_R\005\034\262m\263-\r\275"</div>

<div>        Cisco-AVPair = "shell:priv-lvl=1"</div><div>        NAS-IP-Address = 10.4.133.254</div><div># Executing section authorize from file /etc/freeradius/sites-enabled/default</div><div>+- entering group authorize {...}</div>

<div>++[preprocess] returns ok</div><div>++[chap] returns noop</div><div>++[mschap] returns noop</div><div>++[digest] returns noop</div><div>[suffix] No '@' in User-Name = "bapro2", looking up realm NULL</div>

<div>[suffix] No such realm "NULL"</div><div>++[suffix] returns noop</div><div>[eap] No EAP-Message, not doing EAP</div><div>++[eap] returns noop</div><div>++[files] returns noop</div><div>[sql]   expand: %{User-Name} -> bapro2</div>

<div>[sql] sql_set_user escaped user --> 'bapro2'</div><div>rlm_sql (sql): Reserving sql socket id: 0</div><div>[sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'bapro2'           ORDER BY id</div>

<div>[sql] User found in radcheck table</div><div>[sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'bapro2'           ORDER BY id</div>

<div>[sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'bapro2'           ORDER BY priority</div>

<div>rlm_sql (sql): Released sql socket id: 0</div><div>++[sql] returns ok</div><div>++[expiration] returns noop</div><div>++[logintime] returns noop</div><div>++[pap] returns updated</div><div>Found Auth-Type = PAP</div>

<div># Executing group from file /etc/freeradius/sites-enabled/default</div><div>+- entering group PAP {...}</div><div>[pap] login attempt with password "&kqюН`_R??ВmГ- Н"</div><div>[pap] Using clear text password "1234"</div>

<div>[pap] Passwords don't match</div><div>++[pap] returns reject</div><div>Failed to authenticate the user.</div><div>  WARNING: Unprintable characters in the password.  Double-check the shared secret on the server and the NAS!</div>

<div>Using Post-Auth-Type Reject</div><div># Executing group from file /etc/freeradius/sites-enabled/default</div><div>+- entering group REJECT {...}</div><div>[attr_filter.access_reject]     expand: %{User-Name} -> bapro2</div>

<div>attr_filter: Matched entry DEFAULT at line 11</div><div>++[attr_filter.access_reject] returns updated</div><div>Delaying reject of request 3 for 1 seconds</div><div>Going to the next request</div><div>Waking up in 0.9 seconds.</div>

<div>Sending delayed reject for request 3</div><div>Sending Access-Reject of id 0 to 10.4.133.254 port 49154</div><div>Waking up in 4.9 seconds.</div><div>rad_recv: Access-Request packet from host 10.4.133.254 port 49154, id=0, length=76</div>

<div>Sending duplicate reply to client SWITCH port 49154 - ID: 0</div><div>Sending Access-Reject of id 0 to 10.4.133.254 port 49154</div><div>Waking up in 3.0 seconds.</div><div>rad_recv: Access-Request packet from host 10.4.133.254 port 49154, id=0, length=76</div>

<div>Sending duplicate reply to client SWITCH port 49154 - ID: 0</div><div>Sending Access-Reject of id 0 to 10.4.133.254 port 49154</div><div>Cleaning up request 3 ID 0 with timestamp +368</div><div>Ready to process requests.</div>

<div><br></div><div style>I see this line is completed with a wrong or cipher password, I don't know why:</div><div style><br></div><div style>[pap] login attempt with password "&kqюН`_R??ВmГ- Н"</div><div style>

<br></div><div style>Please can you guide me in this problem ???</div><div style><br></div><div style>Really thanks,</div><div style><br></div><div style>Roberto</div><div><br></div></div>