<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>I am guessing I am clueless on how the 3.x dynamic-clients works. It doesn’t seem to read the sql entry properly. Any clues would be greatly appreciated.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>David<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>radiusd: FreeRADIUS Version 3.0.4 (git #eeaca37), for host x86_64-unknown-linux-gnu, built on Jul 18 2014 at 09:59:22<o:p></o:p></p><p class=MsoNormal>Copyright (C) 1999-2014 The FreeRADIUS server project and contributors<o:p></o:p></p><p class=MsoNormal>There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A<o:p></o:p></p><p class=MsoNormal>PARTICULAR PURPOSE<o:p></o:p></p><p class=MsoNormal>You may redistribute copies of FreeRADIUS under the terms of the<o:p></o:p></p><p class=MsoNormal>GNU General Public License<o:p></o:p></p><p class=MsoNormal>For more information about these matters, see the file named COPYRIGHT<o:p></o:p></p><p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p><p class=MsoNormal>including dictionary file /usr/local/share/freeradius/dictionary<o:p></o:p></p><p class=MsoNormal>including dictionary file /usr/local/share/freeradius/dictionary.dhcp<o:p></o:p></p><p class=MsoNormal>including dictionary file /usr/local/share/freeradius/dictionary.vqp<o:p></o:p></p><p class=MsoNormal>including dictionary file /usr/local/etc/raddb/dictionary<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/radiusd.conf<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/proxy.conf<o:p></o:p></p><p class=MsoNormal>including files in directory /usr/local/etc/raddb/mods-enabled/<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/echo<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/wimax<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/logintime<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/mschap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/pap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/eap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/expr<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/replicate<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/unpack<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/detail<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/radutmp<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/dhcp<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/exec<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/sradutmp<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/soh<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/preprocess<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/passwd<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/linelog<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/unix<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/dynamic_clients<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/files<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/sql<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-config/sql/main/mysql/queries.conf<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/realm<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/ntlm_auth<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/expiration<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/cache_eap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/utf8<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/digest<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/chap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/mods-enabled/detail.log<o:p></o:p></p><p class=MsoNormal>including files in directory /usr/local/etc/raddb/policy.d/<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/eap<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/dhcp<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/canonicalization<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/operator-name<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/cui<o:p></o:p></p><p class=MsoNormal>OPTIMIZING no yes --> FALSE<o:p></o:p></p><p class=MsoNormal>OPTIMIZING no yes --> FALSE<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/accounting<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/filter<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/policy.d/control<o:p></o:p></p><p class=MsoNormal>including files in directory /usr/local/etc/raddb/sites-enabled/<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/dynamic-clients<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal>including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p><p class=MsoNormal>main {<o:p></o:p></p><p class=MsoNormal> security {<o:p></o:p></p><p class=MsoNormal> allow_core_dumps = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>main {<o:p></o:p></p><p class=MsoNormal> name = "radiusd"<o:p></o:p></p><p class=MsoNormal> prefix = "/usr/local"<o:p></o:p></p><p class=MsoNormal> localstatedir = "/usr/local/var"<o:p></o:p></p><p class=MsoNormal> sbindir = "/usr/local/sbin"<o:p></o:p></p><p class=MsoNormal> logdir = "/usr/local/var/log/radius"<o:p></o:p></p><p class=MsoNormal> run_dir = "/usr/local/var/run/radiusd"<o:p></o:p></p><p class=MsoNormal> libdir = "/usr/local/lib"<o:p></o:p></p><p class=MsoNormal> radacctdir = "/usr/local/var/log/radius/radacct"<o:p></o:p></p><p class=MsoNormal> hostname_lookups = no<o:p></o:p></p><p class=MsoNormal> max_request_time = 30<o:p></o:p></p><p class=MsoNormal> cleanup_delay = 5<o:p></o:p></p><p class=MsoNormal> max_requests = 1024<o:p></o:p></p><p class=MsoNormal> pidfile = "/usr/local/var/run/radiusd/radiusd.pid"<o:p></o:p></p><p class=MsoNormal> checkrad = "/usr/local/sbin/checkrad"<o:p></o:p></p><p class=MsoNormal> debug_level = 0<o:p></o:p></p><p class=MsoNormal> proxy_requests = yes<o:p></o:p></p><p class=MsoNormal> log {<o:p></o:p></p><p class=MsoNormal> stripped_names = no<o:p></o:p></p><p class=MsoNormal> auth = no<o:p></o:p></p><p class=MsoNormal> auth_badpass = no<o:p></o:p></p><p class=MsoNormal> auth_goodpass = no<o:p></o:p></p><p class=MsoNormal> colourise = yes<o:p></o:p></p><p class=MsoNormal> msg_denied = "You are already logged in - access denied"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> security {<o:p></o:p></p><p class=MsoNormal> max_attributes = 200<o:p></o:p></p><p class=MsoNormal> reject_delay = 1<o:p></o:p></p><p class=MsoNormal> status_server = yes<o:p></o:p></p><p class=MsoNormal> allow_vulnerable_openssl = "yes"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Realms and Home Servers ####<o:p></o:p></p><p class=MsoNormal> proxy server {<o:p></o:p></p><p class=MsoNormal> retry_delay = 5<o:p></o:p></p><p class=MsoNormal> retry_count = 3<o:p></o:p></p><p class=MsoNormal> default_fallback = no<o:p></o:p></p><p class=MsoNormal> dead_time = 120<o:p></o:p></p><p class=MsoNormal> wake_all_if_all_dead = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> home_server localhost {<o:p></o:p></p><p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> port = 1812<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> secret = <<< secret >>><o:p></o:p></p><p class=MsoNormal> response_window = 20.000000<o:p></o:p></p><p class=MsoNormal> response_timeouts = 1<o:p></o:p></p><p class=MsoNormal> max_outstanding = 65536<o:p></o:p></p><p class=MsoNormal> zombie_period = 40<o:p></o:p></p><p class=MsoNormal> status_check = "status-server"<o:p></o:p></p><p class=MsoNormal> ping_interval = 30<o:p></o:p></p><p class=MsoNormal> check_interval = 30<o:p></o:p></p><p class=MsoNormal> check_timeout = 4<o:p></o:p></p><p class=MsoNormal> num_answers_to_alive = 3<o:p></o:p></p><p class=MsoNormal> revive_interval = 120<o:p></o:p></p><p class=MsoNormal> coa {<o:p></o:p></p><p class=MsoNormal> irt = 2<o:p></o:p></p><p class=MsoNormal> mrt = 16<o:p></o:p></p><p class=MsoNormal> mrc = 5<o:p></o:p></p><p class=MsoNormal> mrd = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> max_requests = 0<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 0<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> home_server_pool my_auth_failover {<o:p></o:p></p><p class=MsoNormal> type = fail-over<o:p></o:p></p><p class=MsoNormal> home_server = localhost<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> realm example.com {<o:p></o:p></p><p class=MsoNormal> auth_pool = my_auth_failover<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> realm LOCAL {<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Clients ####<o:p></o:p></p><p class=MsoNormal> client dynamic {<o:p></o:p></p><p class=MsoNormal> ipaddr = 172.16.4.0/24<o:p></o:p></p><p class=MsoNormal> require_message_authenticator = no<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> dynamic_clients = "dynamic_clients"<o:p></o:p></p><p class=MsoNormal> lifetime = 3600<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>radiusd: #### Instantiating modules ####<o:p></o:p></p><p class=MsoNormal> instantiate {<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> modules {<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_exec<o:p></o:p></p><p class=MsoNormal> # Instantiating module "echo" from file /usr/local/etc/raddb/mods-enabled/echo<o:p></o:p></p><p class=MsoNormal> exec echo {<o:p></o:p></p><p class=MsoNormal> wait = yes<o:p></o:p></p><p class=MsoNormal> program = "/bin/echo %{User-Name}"<o:p></o:p></p><p class=MsoNormal> input_pairs = "request"<o:p></o:p></p><p class=MsoNormal> output_pairs = "reply"<o:p></o:p></p><p class=MsoNormal> shell_escape = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_wimax<o:p></o:p></p><p class=MsoNormal> # Instantiating module "wimax" from file /usr/local/etc/raddb/mods-enabled/wimax<o:p></o:p></p><p class=MsoNormal> wimax {<o:p></o:p></p><p class=MsoNormal> delete_mppe_keys = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_logintime<o:p></o:p></p><p class=MsoNormal> # Instantiating module "logintime" from file /usr/local/etc/raddb/mods-enabled/logintime<o:p></o:p></p><p class=MsoNormal> logintime {<o:p></o:p></p><p class=MsoNormal> minimum_timeout = 60<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_mschap<o:p></o:p></p><p class=MsoNormal> # Instantiating module "mschap" from file /usr/local/etc/raddb/mods-enabled/mschap<o:p></o:p></p><p class=MsoNormal> mschap {<o:p></o:p></p><p class=MsoNormal> use_mppe = yes<o:p></o:p></p><p class=MsoNormal> require_encryption = no<o:p></o:p></p><p class=MsoNormal> require_strong = no<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = yes<o:p></o:p></p><p class=MsoNormal> passchange {<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> allow_retry = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_pap<o:p></o:p></p><p class=MsoNormal> # Instantiating module "pap" from file /usr/local/etc/raddb/mods-enabled/pap<o:p></o:p></p><p class=MsoNormal> pap {<o:p></o:p></p><p class=MsoNormal> normalise = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_eap<o:p></o:p></p><p class=MsoNormal> # Instantiating module "eap" from file /usr/local/etc/raddb/mods-enabled/eap<o:p></o:p></p><p class=MsoNormal> eap {<o:p></o:p></p><p class=MsoNormal> default_eap_type = "md5"<o:p></o:p></p><p class=MsoNormal> timer_expire = 60<o:p></o:p></p><p class=MsoNormal> ignore_unknown_eap_types = no<o:p></o:p></p><p class=MsoNormal> mod_accounting_username_bug = no<o:p></o:p></p><p class=MsoNormal> max_sessions = 1024<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_md5<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_leap<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_gtc<o:p></o:p></p><p class=MsoNormal> gtc {<o:p></o:p></p><p class=MsoNormal> challenge = "Password: "<o:p></o:p></p><p class=MsoNormal> auth_type = "PAP"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_tls<o:p></o:p></p><p class=MsoNormal> tls {<o:p></o:p></p><p class=MsoNormal> tls = "tls-common"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> tls-config tls-common {<o:p></o:p></p><p class=MsoNormal> rsa_key_exchange = no<o:p></o:p></p><p class=MsoNormal> dh_key_exchange = yes<o:p></o:p></p><p class=MsoNormal> rsa_key_length = 512<o:p></o:p></p><p class=MsoNormal> dh_key_length = 512<o:p></o:p></p><p class=MsoNormal> verify_depth = 0<o:p></o:p></p><p class=MsoNormal> ca_path = "/usr/local/etc/raddb/certs"<o:p></o:p></p><p class=MsoNormal> pem_file_type = yes<o:p></o:p></p><p class=MsoNormal> private_key_file = "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> certificate_file = "/usr/local/etc/raddb/certs/server.pem"<o:p></o:p></p><p class=MsoNormal> ca_file = "/usr/local/etc/raddb/certs/ca.pem"<o:p></o:p></p><p class=MsoNormal> private_key_password = <<< secret >>><o:p></o:p></p><p class=MsoNormal> dh_file = "/usr/local/etc/raddb/certs/dh"<o:p></o:p></p><p class=MsoNormal> fragment_size = 1024<o:p></o:p></p><p class=MsoNormal> include_length = yes<o:p></o:p></p><p class=MsoNormal> check_crl = no<o:p></o:p></p><p class=MsoNormal> cipher_list = "DEFAULT"<o:p></o:p></p><p class=MsoNormal> ecdh_curve = "prime256v1"<o:p></o:p></p><p class=MsoNormal> cache {<o:p></o:p></p><p class=MsoNormal> enable = yes<o:p></o:p></p><p class=MsoNormal> lifetime = 24<o:p></o:p></p><p class=MsoNormal> max_entries = 255<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> verify {<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> ocsp {<o:p></o:p></p><p class=MsoNormal> enable = no<o:p></o:p></p><p class=MsoNormal> override_cert_url = yes<o:p></o:p></p><p class=MsoNormal> url = "http://127.0.0.1/ocsp/"<o:p></o:p></p><p class=MsoNormal> use_nonce = yes<o:p></o:p></p><p class=MsoNormal> timeout = 0<o:p></o:p></p><p class=MsoNormal> softfail = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_ttls<o:p></o:p></p><p class=MsoNormal> ttls {<o:p></o:p></p><p class=MsoNormal> tls = "tls-common"<o:p></o:p></p><p class=MsoNormal> default_eap_type = "md5"<o:p></o:p></p><p class=MsoNormal> copy_request_to_tunnel = yes<o:p></o:p></p><p class=MsoNormal> use_tunneled_reply = yes<o:p></o:p></p><p class=MsoNormal> virtual_server = "inner-tunnel"<o:p></o:p></p><p class=MsoNormal> include_length = yes<o:p></o:p></p><p class=MsoNormal> require_client_cert = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Using cached TLS configuration from previous invocation<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_peap<o:p></o:p></p><p class=MsoNormal> peap {<o:p></o:p></p><p class=MsoNormal> tls = "tls-common"<o:p></o:p></p><p class=MsoNormal> default_method = "mschapv2"<o:p></o:p></p><p class=MsoNormal> copy_request_to_tunnel = no<o:p></o:p></p><p class=MsoNormal> use_tunneled_reply = no<o:p></o:p></p><p class=MsoNormal> proxy_tunneled_request_as_eap = yes<o:p></o:p></p><p class=MsoNormal> virtual_server = "inner-tunnel"<o:p></o:p></p><p class=MsoNormal> soh = no<o:p></o:p></p><p class=MsoNormal> require_client_cert = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>Using cached TLS configuration from previous invocation<o:p></o:p></p><p class=MsoNormal> # Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p><p class=MsoNormal> mschapv2 {<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> send_error = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_expr<o:p></o:p></p><p class=MsoNormal> # Instantiating module "expr" from file /usr/local/etc/raddb/mods-enabled/expr<o:p></o:p></p><p class=MsoNormal> expr {<o:p></o:p></p><p class=MsoNormal> safe_characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_replicate<o:p></o:p></p><p class=MsoNormal> # Instantiating module "replicate" from file /usr/local/etc/raddb/mods-enabled/replicate<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_attr_filter<o:p></o:p></p><p class=MsoNormal> # Instantiating module "attr_filter.post-proxy" from file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.post-proxy {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/attr_filter/post-proxy"<o:p></o:p></p><p class=MsoNormal> key = "%{Realm}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/attr_filter/post-proxy<o:p></o:p></p><p class=MsoNormal> # Instantiating module "attr_filter.pre-proxy" from file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.pre-proxy {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/attr_filter/pre-proxy"<o:p></o:p></p><p class=MsoNormal> key = "%{Realm}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/attr_filter/pre-proxy<o:p></o:p></p><p class=MsoNormal> # Instantiating module "attr_filter.access_reject" from file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.access_reject {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/attr_filter/access_reject"<o:p></o:p></p><p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/attr_filter/access_reject<o:p></o:p></p><p class=MsoNormal> # Instantiating module "attr_filter.access_challenge" from file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.access_challenge {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/attr_filter/access_challenge"<o:p></o:p></p><p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/attr_filter/access_challenge<o:p></o:p></p><p class=MsoNormal> # Instantiating module "attr_filter.accounting_response" from file /usr/local/etc/raddb/mods-enabled/attr_filter<o:p></o:p></p><p class=MsoNormal> attr_filter attr_filter.accounting_response {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/attr_filter/accounting_response"<o:p></o:p></p><p class=MsoNormal> key = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> relaxed = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/attr_filter/accounting_response<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_unpack<o:p></o:p></p><p class=MsoNormal> # Instantiating module "unpack" from file /usr/local/etc/raddb/mods-enabled/unpack<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_always<o:p></o:p></p><p class=MsoNormal> # Instantiating module "reject" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always reject {<o:p></o:p></p><p class=MsoNormal> rcode = "reject"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "fail" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always fail {<o:p></o:p></p><p class=MsoNormal> rcode = "fail"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "ok" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always ok {<o:p></o:p></p><p class=MsoNormal> rcode = "ok"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "handled" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always handled {<o:p></o:p></p><p class=MsoNormal> rcode = "handled"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "invalid" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always invalid {<o:p></o:p></p><p class=MsoNormal> rcode = "invalid"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "userlock" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always userlock {<o:p></o:p></p><p class=MsoNormal> rcode = "userlock"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "notfound" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always notfound {<o:p></o:p></p><p class=MsoNormal> rcode = "notfound"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "noop" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always noop {<o:p></o:p></p><p class=MsoNormal> rcode = "noop"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "updated" from file /usr/local/etc/raddb/mods-enabled/always<o:p></o:p></p><p class=MsoNormal> always updated {<o:p></o:p></p><p class=MsoNormal> rcode = "updated"<o:p></o:p></p><p class=MsoNormal> simulcount = 0<o:p></o:p></p><p class=MsoNormal> mpp = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_detail<o:p></o:p></p><p class=MsoNormal> # Instantiating module "detail" from file /usr/local/etc/raddb/mods-enabled/detail<o:p></o:p></p><p class=MsoNormal> detail {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_radutmp<o:p></o:p></p><p class=MsoNormal> # Instantiating module "radutmp" from file /usr/local/etc/raddb/mods-enabled/radutmp<o:p></o:p></p><p class=MsoNormal> radutmp {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radutmp"<o:p></o:p></p><p class=MsoNormal> username = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> case_sensitive = yes<o:p></o:p></p><p class=MsoNormal> check_with_nas = yes<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> caller_id = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_dhcp<o:p></o:p></p><p class=MsoNormal> # Instantiating module "dhcp" from file /usr/local/etc/raddb/mods-enabled/dhcp<o:p></o:p></p><p class=MsoNormal> # Instantiating module "exec" from file /usr/local/etc/raddb/mods-enabled/exec<o:p></o:p></p><p class=MsoNormal> exec {<o:p></o:p></p><p class=MsoNormal> wait = no<o:p></o:p></p><p class=MsoNormal> input_pairs = "request"<o:p></o:p></p><p class=MsoNormal> shell_escape = yes<o:p></o:p></p><p class=MsoNormal> timeout = 10<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "sradutmp" from file /usr/local/etc/raddb/mods-enabled/sradutmp<o:p></o:p></p><p class=MsoNormal> radutmp sradutmp {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/sradutmp"<o:p></o:p></p><p class=MsoNormal> username = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> case_sensitive = yes<o:p></o:p></p><p class=MsoNormal> check_with_nas = yes<o:p></o:p></p><p class=MsoNormal> permissions = 420<o:p></o:p></p><p class=MsoNormal> caller_id = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_soh<o:p></o:p></p><p class=MsoNormal> # Instantiating module "soh" from file /usr/local/etc/raddb/mods-enabled/soh<o:p></o:p></p><p class=MsoNormal> soh {<o:p></o:p></p><p class=MsoNormal> dhcp = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_preprocess<o:p></o:p></p><p class=MsoNormal> # Instantiating module "preprocess" from file /usr/local/etc/raddb/mods-enabled/preprocess<o:p></o:p></p><p class=MsoNormal> preprocess {<o:p></o:p></p><p class=MsoNormal> huntgroups = "/usr/local/etc/raddb/mods-config/preprocess/huntgroups"<o:p></o:p></p><p class=MsoNormal> hints = "/usr/local/etc/raddb/mods-config/preprocess/hints"<o:p></o:p></p><p class=MsoNormal> with_ascend_hack = no<o:p></o:p></p><p class=MsoNormal> ascend_channels_per_line = 23<o:p></o:p></p><p class=MsoNormal> with_ntdomain_hack = no<o:p></o:p></p><p class=MsoNormal> with_specialix_jetstream_hack = no<o:p></o:p></p><p class=MsoNormal> with_cisco_vsa_hack = no<o:p></o:p></p><p class=MsoNormal> with_alvarion_vsa_hack = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/preprocess/huntgroups<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/preprocess/hints<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_passwd<o:p></o:p></p><p class=MsoNormal> # Instantiating module "etc_passwd" from file /usr/local/etc/raddb/mods-enabled/passwd<o:p></o:p></p><p class=MsoNormal> passwd etc_passwd {<o:p></o:p></p><p class=MsoNormal> filename = "/etc/passwd"<o:p></o:p></p><p class=MsoNormal> format = "*User-Name:Crypt-Password:"<o:p></o:p></p><p class=MsoNormal> delimiter = ":"<o:p></o:p></p><p class=MsoNormal> ignore_nislike = no<o:p></o:p></p><p class=MsoNormal> ignore_empty = yes<o:p></o:p></p><p class=MsoNormal> allow_multiple_keys = no<o:p></o:p></p><p class=MsoNormal> hash_size = 100<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>rlm_passwd: nfields: 3 keyfield 0(User-Name) listable: no<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_linelog<o:p></o:p></p><p class=MsoNormal> # Instantiating module "linelog" from file /usr/local/etc/raddb/mods-enabled/linelog<o:p></o:p></p><p class=MsoNormal> linelog {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/linelog"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> format = "This is a log message for %{User-Name}"<o:p></o:p></p><p class=MsoNormal> reference = "messages.%{%{Packet-Type}:-default}"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "log_accounting" from file /usr/local/etc/raddb/mods-enabled/linelog<o:p></o:p></p><p class=MsoNormal> linelog log_accounting {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/linelog-accounting"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> format = ""<o:p></o:p></p><p class=MsoNormal> reference = "Accounting-Request.%{%{Acct-Status-Type}:-unknown}"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_unix<o:p></o:p></p><p class=MsoNormal> # Instantiating module "unix" from file /usr/local/etc/raddb/mods-enabled/unix<o:p></o:p></p><p class=MsoNormal> unix {<o:p></o:p></p><p class=MsoNormal> radwtmp = "/usr/local/var/log/radius/radwtmp"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_dynamic_clients<o:p></o:p></p><p class=MsoNormal> # Instantiating module "dynamic_clients" from file /usr/local/etc/raddb/mods-enabled/dynamic_clients<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_files<o:p></o:p></p><p class=MsoNormal> # Instantiating module "files" from file /usr/local/etc/raddb/mods-enabled/files<o:p></o:p></p><p class=MsoNormal> files {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/etc/raddb/mods-config/files/authorize"<o:p></o:p></p><p class=MsoNormal> usersfile = "/usr/local/etc/raddb/mods-config/files/authorize"<o:p></o:p></p><p class=MsoNormal> acctusersfile = "/usr/local/etc/raddb/mods-config/files/accounting"<o:p></o:p></p><p class=MsoNormal> preproxy_usersfile = "/usr/local/etc/raddb/mods-config/files/pre-proxy"<o:p></o:p></p><p class=MsoNormal> compat = "cistron"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/files/authorize<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:181 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:188 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:195 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/files/authorize<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:181 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:188 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>[/usr/local/etc/raddb/mods-config/files/authorize]:195 Cistron compatibility checks for entry DEFAULT ...<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/files/accounting<o:p></o:p></p><p class=MsoNormal>reading pairlist file /usr/local/etc/raddb/mods-config/files/pre-proxy<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_sql<o:p></o:p></p><p class=MsoNormal> # Instantiating module "sql" from file /usr/local/etc/raddb/mods-enabled/sql<o:p></o:p></p><p class=MsoNormal> sql {<o:p></o:p></p><p class=MsoNormal> driver = "rlm_sql_null"<o:p></o:p></p><p class=MsoNormal> server = "localhost"<o:p></o:p></p><p class=MsoNormal> port = "3306"<o:p></o:p></p><p class=MsoNormal> login = "root"<o:p></o:p></p><p class=MsoNormal> password = <<< secret >>><o:p></o:p></p><p class=MsoNormal> radius_db = "radius"<o:p></o:p></p><p class=MsoNormal> read_groups = yes<o:p></o:p></p><p class=MsoNormal> read_profiles = yes<o:p></o:p></p><p class=MsoNormal> read_clients = yes<o:p></o:p></p><p class=MsoNormal> delete_stale_sessions = yes<o:p></o:p></p><p class=MsoNormal> sql_user_name = "%{User-Name}"<o:p></o:p></p><p class=MsoNormal> default_user_profile = ""<o:p></o:p></p><p class=MsoNormal> client_query = "SELECT id, nasname, shortname, type, secret, server FROM nas"<o:p></o:p></p><p class=MsoNormal> authorize_check_query = "SELECT id, username, attribute, value, op FROM radcheck WHERE username = '%{SQL-User-Name}' ORDER BY id"<o:p></o:p></p><p class=MsoNormal> authorize_reply_query = "SELECT id, username, attribute, value, op FROM radreply WHERE username = '%{SQL-User-Name}' ORDER BY id"<o:p></o:p></p><p class=MsoNormal> authorize_group_check_query = "SELECT id, groupname, attribute, Value, op FROM radgroupcheck WHERE groupname = '%{Sql-Group}' ORDER BY id"<o:p></o:p></p><p class=MsoNormal> authorize_group_reply_query = "SELECT id, groupname, attribute, value, op FROM radgroupreply WHERE groupname = '%{Sql-Group}' ORDER BY id"<o:p></o:p></p><p class=MsoNormal> group_membership_query = "# SELECT groupname # FROM radusergroup # WHERE username = BINARY '%{SQL-User-Name}' # ORDER BY priority"<o:p></o:p></p><p class=MsoNormal> simul_count_query = ""<o:p></o:p></p><p class=MsoNormal> simul_verify_query = "SELECT radacctid, acctsessionid, username, nasipaddress, nasportid, framedipaddress, callingstationid, framedprotocol FROM radacct WHERE username = '%{SQL-User-Name}' AND acctstoptime IS NULL"<o:p></o:p></p><p class=MsoNormal> safe_characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> accounting {<o:p></o:p></p><p class=MsoNormal> reference = "%{tolower:type.%{Acct-Status-Type}.query}"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> post-auth {<o:p></o:p></p><p class=MsoNormal> reference = ".query"<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Driver rlm_sql_null (module rlm_sql_null) loaded and linked<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Attempting to connect to database "radius"<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Initialising connection pool<o:p></o:p></p><p class=MsoNormal> pool {<o:p></o:p></p><p class=MsoNormal> start = 5<o:p></o:p></p><p class=MsoNormal> min = 4<o:p></o:p></p><p class=MsoNormal> max = 32<o:p></o:p></p><p class=MsoNormal> spare = 3<o:p></o:p></p><p class=MsoNormal> uses = 0<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> cleanup_interval = 30<o:p></o:p></p><p class=MsoNormal> idle_timeout = 60<o:p></o:p></p><p class=MsoNormal> retry_delay = 1<o:p></o:p></p><p class=MsoNormal> spread = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Opening additional connection (0)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Opening additional connection (1)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Opening additional connection (2)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Opening additional connection (3)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Opening additional connection (4)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Processing generate_sql_clients<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql) in generate_sql_clients: query is SELECT id, nasname, shortname, type, secret, server FROM nas<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Reserved connection (4)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Executing query: 'SELECT id, nasname, shortname, type, secret, server FROM nas'<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Released connection (4)<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_realm<o:p></o:p></p><p class=MsoNormal> # Instantiating module "IPASS" from file /usr/local/etc/raddb/mods-enabled/realm<o:p></o:p></p><p class=MsoNormal> realm IPASS {<o:p></o:p></p><p class=MsoNormal> format = "prefix"<o:p></o:p></p><p class=MsoNormal> delimiter = "/"<o:p></o:p></p><p class=MsoNormal> ignore_default = no<o:p></o:p></p><p class=MsoNormal> ignore_null = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "suffix" from file /usr/local/etc/raddb/mods-enabled/realm<o:p></o:p></p><p class=MsoNormal> realm suffix {<o:p></o:p></p><p class=MsoNormal> format = "suffix"<o:p></o:p></p><p class=MsoNormal> delimiter = "@"<o:p></o:p></p><p class=MsoNormal> ignore_default = no<o:p></o:p></p><p class=MsoNormal> ignore_null = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "realmpercent" from file /usr/local/etc/raddb/mods-enabled/realm<o:p></o:p></p><p class=MsoNormal> realm realmpercent {<o:p></o:p></p><p class=MsoNormal> format = "suffix"<o:p></o:p></p><p class=MsoNormal> delimiter = "%"<o:p></o:p></p><p class=MsoNormal> ignore_default = no<o:p></o:p></p><p class=MsoNormal> ignore_null = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "ntdomain" from file /usr/local/etc/raddb/mods-enabled/realm<o:p></o:p></p><p class=MsoNormal> realm ntdomain {<o:p></o:p></p><p class=MsoNormal> format = "prefix"<o:p></o:p></p><p class=MsoNormal> delimiter = "\"<o:p></o:p></p><p class=MsoNormal> ignore_default = no<o:p></o:p></p><p class=MsoNormal> ignore_null = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "ntlm_auth" from file /usr/local/etc/raddb/mods-enabled/ntlm_auth<o:p></o:p></p><p class=MsoNormal> exec ntlm_auth {<o:p></o:p></p><p class=MsoNormal> wait = yes<o:p></o:p></p><p class=MsoNormal> program = "/path/to/ntlm_auth --request-nt-key --domain=MYDOMAIN --username=%{mschap:User-Name} --password=%{User-Password}"<o:p></o:p></p><p class=MsoNormal> shell_escape = yes<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_expiration<o:p></o:p></p><p class=MsoNormal> # Instantiating module "expiration" from file /usr/local/etc/raddb/mods-enabled/expiration<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_cache<o:p></o:p></p><p class=MsoNormal> # Instantiating module "cache_eap" from file /usr/local/etc/raddb/mods-enabled/cache_eap<o:p></o:p></p><p class=MsoNormal> cache cache_eap {<o:p></o:p></p><p class=MsoNormal> key = "%{%{control:State}:-%{%{reply:State}:-%{State}}}"<o:p></o:p></p><p class=MsoNormal> ttl = 15<o:p></o:p></p><p class=MsoNormal> max_entries = 16384<o:p></o:p></p><p class=MsoNormal> epoch = 0<o:p></o:p></p><p class=MsoNormal> add_stats = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_utf8<o:p></o:p></p><p class=MsoNormal> # Instantiating module "utf8" from file /usr/local/etc/raddb/mods-enabled/utf8<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_digest<o:p></o:p></p><p class=MsoNormal> # Instantiating module "digest" from file /usr/local/etc/raddb/mods-enabled/digest<o:p></o:p></p><p class=MsoNormal> # Loaded module rlm_chap<o:p></o:p></p><p class=MsoNormal> # Instantiating module "chap" from file /usr/local/etc/raddb/mods-enabled/chap<o:p></o:p></p><p class=MsoNormal> # Instantiating module "auth_log" from file /usr/local/etc/raddb/mods-enabled/detail.log<o:p></o:p></p><p class=MsoNormal> detail auth_log {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/auth-detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>rlm_detail (auth_log): 'User-Password' suppressed, will not appear in detail output<o:p></o:p></p><p class=MsoNormal> # Instantiating module "reply_log" from file /usr/local/etc/raddb/mods-enabled/detail.log<o:p></o:p></p><p class=MsoNormal> detail reply_log {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/reply-detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "pre_proxy_log" from file /usr/local/etc/raddb/mods-enabled/detail.log<o:p></o:p></p><p class=MsoNormal> detail pre_proxy_log {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/pre-proxy-detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> # Instantiating module "post_proxy_log" from file /usr/local/etc/raddb/mods-enabled/detail.log<o:p></o:p></p><p class=MsoNormal> detail post_proxy_log {<o:p></o:p></p><p class=MsoNormal> filename = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/post-proxy-detail-%Y%m%d"<o:p></o:p></p><p class=MsoNormal> header = "%t"<o:p></o:p></p><p class=MsoNormal> permissions = 384<o:p></o:p></p><p class=MsoNormal> locking = no<o:p></o:p></p><p class=MsoNormal> log_packet_header = no<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal> } # modules<o:p></o:p></p><p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p><p class=MsoNormal>server { # from file /usr/local/etc/raddb/radiusd.conf<o:p></o:p></p><p class=MsoNormal>} # server<o:p></o:p></p><p class=MsoNormal>server dynamic_clients { # from file /usr/local/etc/raddb/sites-enabled/dynamic-clients<o:p></o:p></p><p class=MsoNormal> # Loading authorize {...}<o:p></o:p></p><p class=MsoNormal>} # server dynamic_clients<o:p></o:p></p><p class=MsoNormal>server default { # from file /usr/local/etc/raddb/sites-enabled/default<o:p></o:p></p><p class=MsoNormal> # Creating Auth-Type = digest<o:p></o:p></p><p class=MsoNormal> # Loading authenticate {...}<o:p></o:p></p><p class=MsoNormal> # Loading authorize {...}<o:p></o:p></p><p class=MsoNormal> # Loading preacct {...}<o:p></o:p></p><p class=MsoNormal> # Loading accounting {...}<o:p></o:p></p><p class=MsoNormal> # Loading post-proxy {...}<o:p></o:p></p><p class=MsoNormal> # Loading post-auth {...}<o:p></o:p></p><p class=MsoNormal>} # server default<o:p></o:p></p><p class=MsoNormal>server inner-tunnel { # from file /usr/local/etc/raddb/sites-enabled/inner-tunnel<o:p></o:p></p><p class=MsoNormal> # Loading authenticate {...}<o:p></o:p></p><p class=MsoNormal> # Loading authorize {...}<o:p></o:p></p><p class=MsoNormal> # Loading session {...}<o:p></o:p></p><p class=MsoNormal> # Loading post-proxy {...}<o:p></o:p></p><p class=MsoNormal> # Loading post-auth {...}<o:p></o:p></p><p class=MsoNormal>} # server inner-tunnel<o:p></o:p></p><p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> ipaddr = *<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "acct"<o:p></o:p></p><p class=MsoNormal> ipaddr = *<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> ipv6addr = ::<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "acct"<o:p></o:p></p><p class=MsoNormal> ipv6addr = ::<o:p></o:p></p><p class=MsoNormal> port = 0<o:p></o:p></p><p class=MsoNormal> limit {<o:p></o:p></p><p class=MsoNormal> max_connections = 16<o:p></o:p></p><p class=MsoNormal> lifetime = 0<o:p></o:p></p><p class=MsoNormal> idle_timeout = 30<o:p></o:p></p><p class=MsoNormal> }<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>listen {<o:p></o:p></p><p class=MsoNormal> type = "auth"<o:p></o:p></p><p class=MsoNormal> ipaddr = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> port = 18120<o:p></o:p></p><p class=MsoNormal>}<o:p></o:p></p><p class=MsoNormal>Listening on auth address * port 1812 as server default<o:p></o:p></p><p class=MsoNormal>Listening on acct address * port 1813 as server default<o:p></o:p></p><p class=MsoNormal>Listening on auth address :: port 1812 as server default<o:p></o:p></p><p class=MsoNormal>Listening on acct address :: port 1813 as server default<o:p></o:p></p><p class=MsoNormal>Listening on auth address 127.0.0.1 port 18120 as server inner-tunnel<o:p></o:p></p><p class=MsoNormal>Opening new proxy socket 'proxy address * port 0'<o:p></o:p></p><p class=MsoNormal>Listening on proxy address * port 60490<o:p></o:p></p><p class=MsoNormal>Ready to process requests<o:p></o:p></p><p class=MsoNormal>Received Access-Request Id 211 from 172.16.4.11:1812 to 172.16.4.14:1812 length 190<o:p></o:p></p><p class=MsoNormal>server dynamic_clients {<o:p></o:p></p><p class=MsoNormal>(0) # Executing section authorize from file /usr/local/etc/raddb/sites-enabled/dynamic-clients<o:p></o:p></p><p class=MsoNormal>(0) authorize {<o:p></o:p></p><p class=MsoNormal>(0) if ("%{sql: SELECT nasname FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}")<o:p></o:p></p><p class=MsoNormal>(0) EXPAND %{User-Name}<o:p></o:p></p><p class=MsoNormal>(0) --><o:p></o:p></p><p class=MsoNormal>(0) SQL-User-Name set to ''<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Reserved connection (4)<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Executing query: ' SELECT nasname FROM nas WHERE nasname = '172.16.4.11''<o:p></o:p></p><p class=MsoNormal>(0) SQL query returned no results<o:p></o:p></p><p class=MsoNormal>rlm_sql (sql): Released connection (4)<o:p></o:p></p><p class=MsoNormal>(0) EXPAND %{sql: SELECT nasname FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}<o:p></o:p></p><p class=MsoNormal>(0) --><o:p></o:p></p><p class=MsoNormal>(0) if ("%{sql: SELECT nasname FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}") -> FALSE<o:p></o:p></p><p class=MsoNormal>(0) [ok] = ok<o:p></o:p></p><p class=MsoNormal>(0) } # authorize = ok<o:p></o:p></p><p class=MsoNormal>} # server dynamic_clients<o:p></o:p></p><p class=MsoNormal>- Cannot add client 172.16.4.11: Required attribute "FreeRADIUS-Client-Secret" is missing.<o:p></o:p></p><p class=MsoNormal>Ignoring request to auth address * port 1812 as server default from unknown client 172.16.4.11 port 1812 proto udp<o:p></o:p></p><p class=MsoNormal>Ready to process requests<o:p></o:p></p></div></body></html>