<div dir="ltr">Hi Alan,<div><br></div><div>I took out all the pam modules from my auth stack in /etc/pam/sshd except for pam_radius_auth. The problem didn't go away.  I am not using SElinux either. </div><div><br></div>
<div>One interesting thing I noticed is that first login attempt always fails due to this problem. But the second attempt after restarting the ssh session then it succeeds. This makes me wonder if somehow the password was stored on the first try and correctly retrieved on the second try.  But I have no clue what happened. </div>
<div><br></div><div><br></div><div>David<br><div class="gmail_extra"><br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
------------------------------<br>
<br>
Message: 2<br>
Date: Mon, 14 Apr 2014 20:53:52 -0400<br>
From: Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>
To: FreeRadius users mailing list<br>
        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>
Subject: Re: Question on pam_radius_auth module getting INCORRECT<br>
        password<br>
Message-ID: <<a href="mailto:534C8320.8010907@deployingradius.com">534C8320.8010907@deployingradius.com</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
David Li wrote:<br>
> I am new to this. Please let me know if there is a better list to post<br>
> this question.<br>
<br>
  It's an OK list.<br>
<br>
> I have been trying to track down a wired problem. When a user is logging<br>
> via ssh, the pam_radius_auth module would try to retrieve the password<br>
> and send it to the radius server. But the password returned by the<br>
> rad_converse() function is INCORRECT.<br>
><br>
> I have done some searching and found suggestions that there might be<br>
> something wrong with "other" module that is doing the password checking.<br>
><br>
> My real question is how I can find out which module is the culprit.<br>
<br>
  It should be simple.  Look at the pam ssh file, and see which modules<br>
it's using.  Then, delete them one by one until it works.<br>
<br>
  But largely this is a PAM issue.  I know very little about PAM, even<br>
after spending time reading the docs and programming it.<br>
<br>
  Alan DeKok.<br>
<br>
<br>
------------------------------<br>
<br></blockquote></div></div></div></div>