<div dir="ltr">Using freeradius 2.2.4_2 with an LDAP backend serving WPA enterprise wifi clients. I have an issue that I've been stuck on for days. Auth works just fine, but if say a user restarts his OS X Yosemite laptop on reboot it will report loss of network and fail to connect. Looking at radiusd.logs I see an endless loop of Access-Challenge responses but never an accept. Some time later it starts to work when trying to reconnect. <div><br></div><div>What am I missing here? Below is the error and my configuration:</div><div><br></div><div><br><div><div>##### ERROR</div><div>##### ERROR</div><div><div>rad_recv: Access-Request packet from host 10.1.0.6 port 39552, id=173, length=155</div><div><span class="" style="white-space:pre">     </span>User-Name = "user1"</div><div><span class="" style="white-space:pre">      </span>NAS-IP-Address = 10.1.0.6</div><div><span class="" style="white-space:pre">  </span>NAS-Port = 0</div><div><span class="" style="white-space:pre">       </span>Called-Station-Id = "68-86-A7-FF-D0-02:RANDOMSSID"</div><div><span class="" style="white-space:pre">       </span>Calling-Station-Id = "3C-15-C2-B7-DC-80"</div><div><span class="" style="white-space:pre"> </span>Framed-MTU = 1400</div><div><span class="" style="white-space:pre">  </span>NAS-Port-Type = Wireless-802.11</div><div><span class="" style="white-space:pre">    </span>Connect-Info = "CONNECT 0Mbps 802.11a"</div><div><span class="" style="white-space:pre">   </span>EAP-Message = 0x0203000a01726c616e67</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0xfda339f6e3f3854c5203dd14e0c5c9fc</div><div> Info: # Executing section authorize from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authorize {</div><div> Info: ++[preprocess] = ok</div><div> Info: ++[mschap] = noop</div><div> Info: [ntdomain] No '\' in User-Name = "user1", looking up realm NULL</div><div> Info: [ntdomain] No such realm "NULL"</div><div> Info: ++[ntdomain] = noop</div><div> Info: [eap] EAP packet type response id 3 length 10</div><div> Info: [eap] No EAP Start, assuming it's an on-going EAP conversation</div><div> Info: ++[eap] = updated</div><div> Info: ++[expiration] = noop</div><div> Info: ++[logintime] = noop</div><div> Info: +} # group authorize = updated</div><div> Info: Found Auth-Type = EAP</div><div> Info: # Executing group from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authenticate {</div><div> Info: [eap] EAP Identity</div><div> Info: [eap] processing type tls</div><div> Info: [tls] Flushing SSL sessions (of #0)</div><div> Info: [tls] Initiate</div><div> Info: [tls] Start returned 1</div><div> Info: ++[eap] = handled</div><div> Info: +} # group authenticate = handled</div><div>Sending Access-Challenge of id 173 to 10.1.0.6 port 39552</div><div><span class="" style="white-space:pre">        </span>EAP-Message = 0x010400061920</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0x00000000000000000000000000000000</div><div><span class="" style="white-space:pre"> </span>State = 0x652be819652ff13421bf66d7088d793f</div><div> Info: Finished request 0.</div><div> Debug: Going to the next request</div><div> Debug: Waking up in 4.9 seconds.</div><div>Thu Nov 13 15:31:49 2014 : Info: Cleaning up request 0 ID 173 with timestamp +60</div><div>Thu Nov 13 15:31:49 2014 : Debug: WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!</div><div>Thu Nov 13 15:31:49 2014 : Debug: WARNING: !! EAP session for state 0x652be819652ff134 did not finish!</div><div>Thu Nov 13 15:31:49 2014 : Debug: WARNING: !! Please read <a href="http://wiki.freeradius.org/guide/Certificate_Compatibility">http://wiki.freeradius.org/guide/Certificate_Compatibility</a></div><div>Thu Nov 13 15:31:49 2014 : Debug: WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!</div><div>Thu Nov 13 15:31:49 2014 : Info: Ready to process requests.</div><div>rad_recv: Access-Request packet from host 10.1.0.6 port 39552, id=171, length=155</div><div><span class="" style="white-space:pre">     </span>User-Name = "user1"</div><div><span class="" style="white-space:pre">      </span>NAS-IP-Address = 10.1.0.6</div><div><span class="" style="white-space:pre">  </span>NAS-Port = 0</div><div><span class="" style="white-space:pre">       </span>Called-Station-Id = "68-86-A7-FF-D0-02:f"</div><div><span class="" style="white-space:pre">        </span>Calling-Station-Id = "3C-15-C2-B7-DC-80"</div><div><span class="" style="white-space:pre"> </span>Framed-MTU = 1400</div><div><span class="" style="white-space:pre">  </span>NAS-Port-Type = Wireless-802.11</div><div><span class="" style="white-space:pre">    </span>Connect-Info = "CONNECT 0Mbps 802.11a"</div><div><span class="" style="white-space:pre">   </span>EAP-Message = 0x0200000a01726c616e67</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0x5713a7f5bda1676ee08343c46dcd5e6f</div><div> Info: # Executing section authorize from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authorize {</div><div> Info: ++[preprocess] = ok</div><div> Info: ++[mschap] = noop</div><div> Info: [ntdomain] No '\' in User-Name = "user1", looking up realm NULL</div><div> Info: [ntdomain] No such realm "NULL"</div><div> Info: ++[ntdomain] = noop</div><div> Info: [eap] EAP packet type response id 0 length 10</div><div> Info: [eap] No EAP Start, assuming it's an on-going EAP conversation</div><div> Info: ++[eap] = updated</div><div> Info: ++[expiration] = noop</div><div> Info: ++[logintime] = noop</div><div> Info: +} # group authorize = updated</div><div> Info: Found Auth-Type = EAP</div><div> Info: # Executing group from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authenticate {</div><div> Info: [eap] EAP Identity</div><div> Info: [eap] processing type tls</div><div> Info: [tls] Initiate</div><div> Info: [tls] Start returned 1</div><div> Info: ++[eap] = handled</div><div> Info: +} # group authenticate = handled</div><div>Sending Access-Challenge of id 171 to 10.1.0.6 port 39552</div><div><span class="" style="white-space:pre">  </span>EAP-Message = 0x010100061920</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0x00000000000000000000000000000000</div><div><span class="" style="white-space:pre"> </span>State = 0xac737dcfac726477626749b4614c2b4e</div><div> Info: Finished request 1.</div><div> Debug: Going to the next request</div><div> Debug: Waking up in 4.9 seconds.</div><div> Info: Cleaning up request 1 ID 171 with timestamp +74</div><div> Debug: WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!</div><div> Debug: WARNING: !! EAP session for state 0xac737dcfac726477 did not finish!</div><div> Debug: WARNING: !! Please read <a href="http://wiki.freeradius.org/guide/Certificate_Compatibility">http://wiki.freeradius.org/guide/Certificate_Compatibility</a></div><div> Debug: WARNING: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!</div><div> Info: Ready to process requests.</div><div>rad_recv: Access-Request packet from host 10.1.0.6 port 39552, id=172, length=155</div><div><span class="" style="white-space:pre">   </span>User-Name = "user1"</div><div><span class="" style="white-space:pre">      </span>NAS-IP-Address = 10.1.0.6</div><div><span class="" style="white-space:pre">  </span>NAS-Port = 0</div><div><span class="" style="white-space:pre">       </span>Called-Station-Id = "68-86-A7-FF-D0-02:RANDOMSSID"</div><div><span class="" style="white-space:pre">       </span>Calling-Station-Id = "3C-15-C2-B7-DC-80"</div><div><span class="" style="white-space:pre"> </span>Framed-MTU = 1400</div><div><span class="" style="white-space:pre">  </span>NAS-Port-Type = Wireless-802.11</div><div><span class="" style="white-space:pre">    </span>Connect-Info = "CONNECT 0Mbps 802.11a"</div><div><span class="" style="white-space:pre">   </span>EAP-Message = 0x0201000a01726c616e67</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0x5a371b7db7a108196d1e06bf7805e0a3</div><div> Info: # Executing section authorize from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authorize {</div><div> Info: ++[preprocess] = ok</div><div> Info: ++[mschap] = noop</div><div> Info: [ntdomain] No '\' in User-Name = "user1", looking up realm NULL</div><div> Info: [ntdomain] No such realm "NULL"</div><div> Info: ++[ntdomain] = noop</div><div> Info: [eap] EAP packet type response id 1 length 10</div><div> Info: [eap] No EAP Start, assuming it's an on-going EAP conversation</div><div> Info: ++[eap] = updated</div><div> Info: ++[expiration] = noop</div><div> Info: ++[logintime] = noop</div><div> Info: +} # group authorize = updated</div><div> Info: Found Auth-Type = EAP</div><div> Info: # Executing group from file /opt/local/etc/raddb/sites-enabled/default</div><div> Info: +group authenticate {</div><div> Info: [eap] EAP Identity</div><div> Info: [eap] processing type tls</div><div> Info: [tls] Initiate</div><div> Info: [tls] Start returned 1</div><div> Info: ++[eap] = handled</div><div> Info: +} # group authenticate = handled</div><div>Sending Access-Challenge of id 172 to 10.1.0.6 port 39552</div><div><span class="" style="white-space:pre">  </span>EAP-Message = 0x010200061920</div><div><span class="" style="white-space:pre">       </span>Message-Authenticator = 0x00000000000000000000000000000000</div><div><span class="" style="white-space:pre"> </span>State = 0xd3dbfc2fd3d9e5d577e0b0bda6fe6517</div><div> Info: Finished request 2.</div></div></div></div><div><br></div><div><br></div><div><div>##### CONFIGURATION</div><div>##### CONFIGURATION</div></div><div><div> Debug: main {</div><div> Debug: <span class="" style="white-space:pre">    </span>allow_core_dumps = no</div><div> Debug: }</div><div> Debug: including dictionary file /opt/local/etc/raddb/dictionary</div><div> Debug: main {</div><div> Debug: <span class="" style="white-space:pre">     </span>name = "radiusd"</div><div> Debug: <span class="" style="white-space:pre">        </span>prefix = "/opt/local"</div><div> Debug: <span class="" style="white-space:pre">   </span>localstatedir = "/opt/local/var"</div><div> Debug: <span class="" style="white-space:pre">        </span>sbindir = "/opt/local/sbin"</div><div> Debug: <span class="" style="white-space:pre">     </span>logdir = "/opt/local/var/log/radius"</div><div> Debug: <span class="" style="white-space:pre">    </span>run_dir = "/opt/local/var/run/radiusd"</div><div> Debug: <span class="" style="white-space:pre">  </span>libdir = "/opt/local/lib"</div><div> Debug: <span class="" style="white-space:pre">       </span>radacctdir = "/opt/local/var/log/radius/radacct"</div><div> Debug: <span class="" style="white-space:pre">        </span>hostname_lookups = no</div><div> Debug: <span class="" style="white-space:pre">     </span>max_request_time = 30</div><div> Debug: <span class="" style="white-space:pre">     </span>cleanup_delay = 5</div><div> Debug: <span class="" style="white-space:pre"> </span>max_requests = 1024</div><div> Debug: <span class="" style="white-space:pre">       </span>pidfile = "/opt/local/var/run/radiusd/radiusd.pid"</div><div> Debug: <span class="" style="white-space:pre">      </span>checkrad = "/opt/local/sbin/checkrad"</div><div> Debug: <span class="" style="white-space:pre">   </span>debug_level = 0</div><div> Debug: <span class="" style="white-space:pre">   </span>proxy_requests = yes</div><div> Debug:  log {</div><div> Debug:  <span class="" style="white-space:pre">     </span>stripped_names = no</div><div> Debug:  <span class="" style="white-space:pre">     </span>auth = no</div><div> Debug:  <span class="" style="white-space:pre">       </span>auth_badpass = no</div><div> Debug:  <span class="" style="white-space:pre">       </span>auth_goodpass = no</div><div> Debug:  }</div><div> Debug:  security {</div><div> Debug:  <span class="" style="white-space:pre">       </span>max_attributes = 200</div><div> Debug:  <span class="" style="white-space:pre">    </span>reject_delay = 1</div><div> Debug:  <span class="" style="white-space:pre">        </span>status_server = yes</div><div> Debug:  }</div><div> Debug: }</div><div> Debug: radiusd: #### Loading Realms and Home Servers ####</div><div> Debug:  proxy server {</div><div> Debug:  <span class="" style="white-space:pre">       </span>retry_delay = 5</div><div> Debug:  <span class="" style="white-space:pre"> </span>retry_count = 3</div><div> Debug:  <span class="" style="white-space:pre"> </span>default_fallback = no</div><div> Debug:  <span class="" style="white-space:pre">   </span>dead_time = 120</div><div> Debug:  <span class="" style="white-space:pre"> </span>wake_all_if_all_dead = no</div><div> Debug:  }</div><div> Debug:  home_server localhost {</div><div> Debug:  <span class="" style="white-space:pre">   </span>ipaddr = 127.0.0.1</div><div> Debug:  <span class="" style="white-space:pre">      </span>port = 1812</div><div> Debug:  <span class="" style="white-space:pre">     </span>type = "auth"</div><div> Debug:  <span class="" style="white-space:pre"> </span>secret = "testing123"</div><div> Debug:  <span class="" style="white-space:pre"> </span>response_window = 20</div><div> Debug:  <span class="" style="white-space:pre">    </span>max_outstanding = 65536</div><div> Debug:  <span class="" style="white-space:pre"> </span>require_message_authenticator = yes</div><div> Debug:  <span class="" style="white-space:pre">     </span>zombie_period = 40</div><div> Debug:  <span class="" style="white-space:pre">      </span>status_check = "status-server"</div><div> Debug:  <span class="" style="white-space:pre">        </span>ping_interval = 30</div><div> Debug:  <span class="" style="white-space:pre">      </span>check_interval = 30</div><div> Debug:  <span class="" style="white-space:pre">     </span>num_answers_to_alive = 3</div><div> Debug:  <span class="" style="white-space:pre">        </span>num_pings_to_alive = 3</div><div> Debug:  <span class="" style="white-space:pre">  </span>revive_interval = 120</div><div> Debug:  <span class="" style="white-space:pre">   </span>status_check_timeout = 4</div><div> Debug:   coa {</div><div> Debug:   <span class="" style="white-space:pre">       </span>irt = 2</div><div> Debug:   <span class="" style="white-space:pre">        </span>mrt = 16</div><div> Debug:   <span class="" style="white-space:pre">       </span>mrc = 5</div><div> Debug:   <span class="" style="white-space:pre">        </span>mrd = 30</div><div> Debug:   }</div><div> Debug:  }</div><div> Debug:  home_server_pool my_auth_failover {</div><div> Debug: <span class="" style="white-space:pre">      </span>type = fail-over</div><div> Debug: <span class="" style="white-space:pre">  </span>home_server = localhost</div><div> Debug:  }</div><div> Debug:  realm <a href="http://example.com">example.com</a> {</div><div> Debug: <span class="" style="white-space:pre">    </span>auth_pool = my_auth_failover</div><div> Debug:  }</div><div> Debug:  realm LOCAL {</div><div> Debug:  }</div><div> Debug: radiusd: #### Loading Clients ####</div><div> Debug:  client localhost {</div><div> Debug:  <span class="" style="white-space:pre"> </span>ipaddr = 127.0.0.1</div><div> Debug:  <span class="" style="white-space:pre">      </span>require_message_authenticator = no</div><div> Debug:  <span class="" style="white-space:pre">      </span>secret = "testing123"</div><div> Debug:  <span class="" style="white-space:pre"> </span>nastype = "other"</div><div> Debug:  }</div><div> Debug:  client <a href="http://10.1.0.5/32">10.1.0.5/32</a> {</div><div> Debug:  <span class="" style="white-space:pre">     </span>require_message_authenticator = no</div><div> Debug:  <span class="" style="white-space:pre">      </span>secret = "433natoma"</div><div> Debug:  <span class="" style="white-space:pre">  </span>shortname = "cisco_ap1"</div><div> Debug:  }</div><div> Debug:  client <a href="http://10.1.0.6/32">10.1.0.6/32</a> {</div><div> Debug:  <span class="" style="white-space:pre">       </span>require_message_authenticator = no</div><div> Debug:  <span class="" style="white-space:pre">      </span>secret = "433natoma"</div><div> Debug:  <span class="" style="white-space:pre">  </span>shortname = "cisco_ap2"</div><div> Debug:  }</div><div> Debug: radiusd: #### Instantiating modules ####</div><div> Debug:  instantiate {</div><div> Debug:     (Loaded rlm_exec, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_exec</div><div> Debug:  Module: Instantiating module "exec" from file /opt/local/etc/raddb/modules/exec</div><div> Debug:   exec {</div><div> Debug:   <span class="" style="white-space:pre">  </span>wait = no</div><div> Debug:   <span class="" style="white-space:pre">      </span>input_pairs = "request"</div><div> Debug:   <span class="" style="white-space:pre">      </span>shell_escape = yes</div><div> Debug:   <span class="" style="white-space:pre">     </span>timeout = 10</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_expr, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_expr</div><div> Debug:  Module: Instantiating module "expr" from file /opt/local/etc/raddb/modules/expr</div><div> Debug:     (Loaded rlm_expiration, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_expiration</div><div> Debug:  Module: Instantiating module "expiration" from file /opt/local/etc/raddb/modules/expiration</div><div> Debug:   expiration {</div><div> Debug:   <span class="" style="white-space:pre">      </span>reply-message = "Password Has Expired  "</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_logintime, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_logintime</div><div> Debug:  Module: Instantiating module "logintime" from file /opt/local/etc/raddb/modules/logintime</div><div> Debug:   logintime {</div><div> Debug:   <span class="" style="white-space:pre">     </span>reply-message = "You are calling outside your allowed timespan  "</div><div> Debug:   <span class="" style="white-space:pre">   </span>minimum-timeout = 60</div><div> Debug:   }</div><div> Debug:  }</div><div> Debug: radiusd: #### Loading Virtual Servers ####</div><div> Debug: server { # from file /opt/local/etc/raddb/radiusd.conf</div><div> Debug:  modules {</div><div> Debug:   Module: Creating Post-Auth-Type = REJECT</div><div> Debug:  Module: Checking authenticate {...} for more modules to load</div><div> Debug:     (Loaded rlm_chap, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_chap</div><div> Debug:  Module: Instantiating module "chap" from file /opt/local/etc/raddb/modules/chap</div><div> Debug:     (Loaded rlm_mschap, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_mschap</div><div> Debug:  Module: Instantiating module "mschap" from file /opt/local/etc/raddb/modules/mschap</div><div> Debug:   mschap {</div><div> Debug:   <span class="" style="white-space:pre">   </span>use_mppe = yes</div><div> Debug:   <span class="" style="white-space:pre"> </span>require_encryption = yes</div><div> Debug:   <span class="" style="white-space:pre">       </span>require_strong = yes</div><div> Debug:   <span class="" style="white-space:pre">   </span>with_ntdomain_hack = yes</div><div> Debug:   <span class="" style="white-space:pre">       </span>allow_retry = yes</div><div> Debug:   <span class="" style="white-space:pre">      </span>use_open_directory = yes</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_eap, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_eap</div><div> Debug:  Module: Instantiating module "eap" from file /opt/local/etc/raddb/eap.conf</div><div> Debug:   eap {</div><div> Debug:   <span class="" style="white-space:pre"> </span>default_eap_type = "peap"</div><div> Debug:   <span class="" style="white-space:pre">    </span>timer_expire = 60</div><div> Debug:   <span class="" style="white-space:pre">      </span>ignore_unknown_eap_types = no</div><div> Debug:   <span class="" style="white-space:pre">  </span>cisco_accounting_username_bug = no</div><div> Debug:   <span class="" style="white-space:pre">     </span>max_sessions = 4096</div><div> Debug:   }</div><div> Debug:  Module: Linked to sub-module rlm_eap_md5</div><div> Debug:  Module: Instantiating eap-md5</div><div> Debug:  Module: Linked to sub-module rlm_eap_leap</div><div> Debug:  Module: Instantiating eap-leap</div><div> Debug:  Module: Linked to sub-module rlm_eap_gtc</div><div> Debug:  Module: Instantiating eap-gtc</div><div> Debug:    gtc {</div><div> Debug:    <span class="" style="white-space:pre">       </span>challenge = "Password: "</div><div> Debug:    <span class="" style="white-space:pre">   </span>auth_type = "PAP"</div><div> Debug:    }</div><div> Debug:  Module: Linked to sub-module rlm_eap_tls</div><div> Debug:  Module: Instantiating eap-tls</div><div> Debug:    tls {</div><div> Debug:    <span class="" style="white-space:pre"> </span>rsa_key_exchange = no</div><div> Debug:    <span class="" style="white-space:pre">        </span>dh_key_exchange = yes</div><div> Debug:    <span class="" style="white-space:pre">        </span>rsa_key_length = 512</div><div> Debug:    <span class="" style="white-space:pre"> </span>dh_key_length = 512</div><div> Debug:    <span class="" style="white-space:pre">  </span>verify_depth = 0</div><div> Debug:    <span class="" style="white-space:pre">     </span>CA_path = "/opt/local/etc/raddb/certs"</div><div> Debug:    <span class="" style="white-space:pre">     </span>pem_file_type = yes</div><div> Debug:    <span class="" style="white-space:pre">  </span>private_key_file = "/opt/local/etc/raddb/certs/server.pem"</div><div> Debug:    <span class="" style="white-space:pre"> </span>certificate_file = "/opt/local/etc/raddb/certs/server.pem"</div><div> Debug:    <span class="" style="white-space:pre"> </span>CA_file = "/opt/local/etc/raddb/certs/ca.pem"</div><div> Debug:    <span class="" style="white-space:pre">      </span>private_key_password = "whatever"</div><div> Debug:    <span class="" style="white-space:pre">  </span>dh_file = "/opt/local/etc/raddb/certs/dh"</div><div> Debug:    <span class="" style="white-space:pre">  </span>fragment_size = 1024</div><div> Debug:    <span class="" style="white-space:pre"> </span>include_length = yes</div><div> Debug:    <span class="" style="white-space:pre"> </span>check_crl = no</div><div> Debug:    <span class="" style="white-space:pre">       </span>cipher_list = "DEFAULT"</div><div> Debug:    <span class="" style="white-space:pre">    </span>make_cert_command = "/opt/local/etc/raddb/certs/bootstrap"</div><div> Debug:    <span class="" style="white-space:pre"> </span>ecdh_curve = "prime256v1"</div><div> Debug:     cache {</div><div> Debug:     <span class="" style="white-space:pre">    </span>enable = yes</div><div> Debug:     <span class="" style="white-space:pre">        </span>lifetime = 24</div><div> Debug:     <span class="" style="white-space:pre">       </span>max_entries = 255</div><div> Debug:     }</div><div> Debug:     verify {</div><div> Debug:     }</div><div> Debug:     ocsp {</div><div> Debug:     <span class="" style="white-space:pre">   </span>enable = no</div><div> Debug:     <span class="" style="white-space:pre"> </span>override_cert_url = yes</div><div> Debug:     <span class="" style="white-space:pre">     </span>url = "<a href="http://127.0.0.1/ocsp/">http://127.0.0.1/ocsp/</a>"</div><div> Debug:     <span class="" style="white-space:pre"> </span>use_nonce = yes</div><div> Debug:     <span class="" style="white-space:pre">     </span>timeout = 0</div><div> Debug:     <span class="" style="white-space:pre"> </span>softfail = no</div><div> Debug:     }</div><div> Debug:    }</div><div> Debug:  Module: Linked to sub-module rlm_eap_ttls</div><div> Debug:  Module: Instantiating eap-ttls</div><div> Debug:    ttls {</div><div> Debug:    <span class="" style="white-space:pre">     </span>default_eap_type = "md5"</div><div> Debug:    <span class="" style="white-space:pre">   </span>copy_request_to_tunnel = no</div><div> Debug:    <span class="" style="white-space:pre">  </span>use_tunneled_reply = no</div><div> Debug:    <span class="" style="white-space:pre">      </span>virtual_server = "inner-tunnel"</div><div> Debug:    <span class="" style="white-space:pre">    </span>include_length = yes</div><div> Debug:    }</div><div> Debug:  Module: Linked to sub-module rlm_eap_peap</div><div> Debug:  Module: Instantiating eap-peap</div><div> Debug:    peap {</div><div> Debug:    <span class="" style="white-space:pre">     </span>default_eap_type = "mschapv2"</div><div> Debug:    <span class="" style="white-space:pre">      </span>copy_request_to_tunnel = no</div><div> Debug:    <span class="" style="white-space:pre">  </span>use_tunneled_reply = no</div><div> Debug:    <span class="" style="white-space:pre">      </span>proxy_tunneled_request_as_eap = yes</div><div> Debug:    <span class="" style="white-space:pre">  </span>virtual_server = "inner-tunnel"</div><div> Debug:    <span class="" style="white-space:pre">    </span>soh = no</div><div> Debug:    }</div><div> Debug:  Module: Linked to sub-module rlm_eap_mschapv2</div><div> Debug:  Module: Instantiating eap-mschapv2</div><div> Debug:    mschapv2 {</div><div> Debug:    <span class="" style="white-space:pre">     </span>with_ntdomain_hack = no</div><div> Debug:    <span class="" style="white-space:pre">      </span>send_error = no</div><div> Debug:    }</div><div> Debug:  Module: Checking authorize {...} for more modules to load</div><div> Debug:     (Loaded rlm_preprocess, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_preprocess</div><div> Debug:  Module: Instantiating module "preprocess" from file /opt/local/etc/raddb/modules/preprocess</div><div> Debug:   preprocess {</div><div> Debug:   <span class="" style="white-space:pre">       </span>huntgroups = "/opt/local/etc/raddb/huntgroups"</div><div> Debug:   <span class="" style="white-space:pre">       </span>hints = "/opt/local/etc/raddb/hints"</div><div> Debug:   <span class="" style="white-space:pre"> </span>with_ascend_hack = no</div><div> Debug:   <span class="" style="white-space:pre">  </span>ascend_channels_per_line = 23</div><div> Debug:   <span class="" style="white-space:pre">  </span>with_ntdomain_hack = no</div><div> Debug:   <span class="" style="white-space:pre">        </span>with_specialix_jetstream_hack = no</div><div> Debug:   <span class="" style="white-space:pre">     </span>with_cisco_vsa_hack = no</div><div> Debug:   <span class="" style="white-space:pre">       </span>with_alvarion_vsa_hack = no</div><div> Debug:   }</div><div> Debug: reading pairlist file /opt/local/etc/raddb/huntgroups</div><div> Debug: reading pairlist file /opt/local/etc/raddb/hints</div><div> Debug:     (Loaded rlm_realm, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_realm</div><div> Debug:  Module: Instantiating module "ntdomain" from file /opt/local/etc/raddb/modules/realm</div><div> Debug:   realm ntdomain {</div><div> Debug:   <span class="" style="white-space:pre">        </span>format = "prefix"</div><div> Debug:   <span class="" style="white-space:pre">    </span>delimiter = "\"</div><div> Debug:   <span class="" style="white-space:pre">      </span>ignore_default = no</div><div> Debug:   <span class="" style="white-space:pre">    </span>ignore_null = no</div><div> Debug:   }</div><div> Debug:  Module: Checking preacct {...} for more modules to load</div><div> Debug:     (Loaded rlm_acct_unique, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_acct_unique</div><div> Debug:  Module: Instantiating module "acct_unique" from file /opt/local/etc/raddb/modules/acct_unique</div><div> Debug:   acct_unique {</div><div> Debug:   <span class="" style="white-space:pre">     </span>key = "User-Name, Acct-Session-Id, NAS-IP-Address, NAS-Identifier, NAS-Port"</div><div> Debug:   }</div><div> Debug:  Module: Instantiating module "suffix" from file /opt/local/etc/raddb/modules/realm</div><div> Debug:   realm suffix {</div><div> Debug:   <span class="" style="white-space:pre">      </span>format = "suffix"</div><div> Debug:   <span class="" style="white-space:pre">    </span>delimiter = "@"</div><div> Debug:   <span class="" style="white-space:pre">      </span>ignore_default = no</div><div> Debug:   <span class="" style="white-space:pre">    </span>ignore_null = no</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_files, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_files</div><div> Debug:  Module: Instantiating module "files" from file /opt/local/etc/raddb/modules/files</div><div> Debug:   files {</div><div> Debug:   <span class="" style="white-space:pre">    </span>usersfile = "/opt/local/etc/raddb/users"</div><div> Debug:   <span class="" style="white-space:pre">     </span>acctusersfile = "/opt/local/etc/raddb/acct_users"</div><div> Debug:   <span class="" style="white-space:pre">    </span>preproxy_usersfile = "/opt/local/etc/raddb/preproxy_users"</div><div> Debug:   <span class="" style="white-space:pre">   </span>compat = "no"</div><div> Debug:   }</div><div> Debug: reading pairlist file /opt/local/etc/raddb/users</div><div> Debug: reading pairlist file /opt/local/etc/raddb/acct_users</div><div> Debug: reading pairlist file /opt/local/etc/raddb/preproxy_users</div><div> Debug:  Module: Checking accounting {...} for more modules to load</div><div> Debug:     (Loaded rlm_detail, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_detail</div><div> Debug:  Module: Instantiating module "detail" from file /opt/local/etc/raddb/modules/detail</div><div> Debug:   detail {</div><div> Debug:   <span class="" style="white-space:pre">      </span>detailfile = "/opt/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d"</div><div> Debug:   <span class="" style="white-space:pre">       </span>header = "%t"</div><div> Debug:   <span class="" style="white-space:pre">        </span>detailperm = 384</div><div> Debug:   <span class="" style="white-space:pre">       </span>dirperm = 493</div><div> Debug:   <span class="" style="white-space:pre">  </span>locking = no</div><div> Debug:   <span class="" style="white-space:pre">   </span>log_packet_header = no</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_attr_filter, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_attr_filter</div><div> Debug:  Module: Instantiating module "attr_filter.accounting_response" from file /opt/local/etc/raddb/modules/attr_filter</div><div> Debug:   attr_filter attr_filter.accounting_response {</div><div> Debug:   <span class="" style="white-space:pre">    </span>attrsfile = "/opt/local/etc/raddb/attrs.accounting_response"</div><div> Debug:   <span class="" style="white-space:pre"> </span>key = "%{User-Name}"</div><div> Debug:   <span class="" style="white-space:pre"> </span>relaxed = no</div><div> Debug:   }</div><div> Debug: reading pairlist file /opt/local/etc/raddb/attrs.accounting_response</div><div> Debug:  Module: Checking session {...} for more modules to load</div><div> Debug:     (Loaded rlm_radutmp, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_radutmp</div><div> Debug:  Module: Instantiating module "radutmp" from file /opt/local/etc/raddb/modules/radutmp</div><div> Debug:   radutmp {</div><div> Debug:   <span class="" style="white-space:pre"> </span>filename = "/opt/local/var/log/radius/radutmp"</div><div> Debug:   <span class="" style="white-space:pre">       </span>username = "%{User-Name}"</div><div> Debug:   <span class="" style="white-space:pre">    </span>case_sensitive = yes</div><div> Debug:   <span class="" style="white-space:pre">   </span>check_with_nas = yes</div><div> Debug:   <span class="" style="white-space:pre">   </span>perm = 384</div><div> Debug:   <span class="" style="white-space:pre">     </span>callerid = yes</div><div> Debug:   }</div><div> Debug:  Module: Checking post-proxy {...} for more modules to load</div><div> Debug:  Module: Checking post-auth {...} for more modules to load</div><div> Debug:  Module: Instantiating module "attr_filter.access_reject" from file /opt/local/etc/raddb/modules/attr_filter</div><div> Debug:   attr_filter attr_filter.access_reject {</div><div> Debug:   <span class="" style="white-space:pre">     </span>attrsfile = "/opt/local/etc/raddb/attrs.access_reject"</div><div> Debug:   <span class="" style="white-space:pre">       </span>key = "%{User-Name}"</div><div> Debug:   <span class="" style="white-space:pre"> </span>relaxed = no</div><div> Debug:   }</div><div> Debug: reading pairlist file /opt/local/etc/raddb/attrs.access_reject</div><div> Debug:  } # modules</div><div> Debug: } # server</div><div> Debug: server inner-tunnel { # from file /opt/local/etc/raddb/sites-enabled/inner-tunnel</div><div> Debug:  modules {</div><div> Debug:  Module: Checking authenticate {...} for more modules to load</div><div> Debug:     (Loaded rlm_pap, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_pap</div><div> Debug:  Module: Instantiating module "pap" from file /opt/local/etc/raddb/modules/pap</div><div> Debug:   pap {</div><div> Debug:   <span class="" style="white-space:pre">   </span>encryption_scheme = "auto"</div><div> Debug:   <span class="" style="white-space:pre">   </span>auto_header = no</div><div> Debug:   }</div><div> Debug:     (Loaded rlm_unix, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_unix</div><div> Debug:  Module: Instantiating module "unix" from file /opt/local/etc/raddb/modules/unix</div><div> Debug:   unix {</div><div> Debug:   <span class="" style="white-space:pre"> </span>radwtmp = "/opt/local/var/log/radius/radwtmp"</div><div> Debug:   }</div><div> Debug:  Module: Checking authorize {...} for more modules to load</div><div> Debug:     (Loaded rlm_ldap, checking if it's valid)</div><div> Debug:  Module: Linked to module rlm_ldap</div><div> Debug:  Module: Instantiating module "ldap" from file /opt/local/etc/raddb/modules/ldap</div><div> Debug:   ldap {</div><div> Debug:   <span class="" style="white-space:pre">       </span>server = "10.1.0.20"</div><div> Debug:   <span class="" style="white-space:pre"> </span>port = 389</div><div> Debug:   <span class="" style="white-space:pre">     </span>password = "ykFeQcvhgWpEgT4nKekgZNmCyz8e"</div><div> Debug:   <span class="" style="white-space:pre">    </span>expect_password = yes</div><div> Debug:   <span class="" style="white-space:pre">  </span>identity = "cn=admin,dc=sirono,dc=com"</div><div> Debug:   <span class="" style="white-space:pre">       </span>net_timeout = 1</div><div> Debug:   <span class="" style="white-space:pre">        </span>timeout = 4</div><div> Debug:   <span class="" style="white-space:pre">    </span>timelimit = 3</div><div> Debug:   <span class="" style="white-space:pre">  </span>max_uses = 0</div><div> Debug:   <span class="" style="white-space:pre">   </span>tls_mode = no</div><div> Debug:   <span class="" style="white-space:pre">  </span>start_tls = no</div><div> Debug:   <span class="" style="white-space:pre"> </span>tls_require_cert = "allow"</div><div> Debug:    tls {</div><div> Debug:    <span class="" style="white-space:pre">       </span>start_tls = no</div><div> Debug:    <span class="" style="white-space:pre">       </span>require_cert = "allow"</div><div> Debug:    }</div><div> Debug:   <span class="" style="white-space:pre"> </span>basedn = "ou=people,dc=sirono,dc=com"</div><div> Debug:   <span class="" style="white-space:pre">        </span>filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"</div><div> Debug:   <span class="" style="white-space:pre">      </span>base_filter = "(objectclass=inetOrgPerson)"</div><div> Debug:   <span class="" style="white-space:pre">  </span>auto_header = no</div><div> Debug:   <span class="" style="white-space:pre">       </span>access_attr_used_for_allow = yes</div><div> Debug:   <span class="" style="white-space:pre">       </span>groupname_attribute = "cn"</div><div> Debug:   <span class="" style="white-space:pre">   </span>groupmembership_filter = "(|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))"</div><div> Debug:   <span class="" style="white-space:pre">   </span>dictionary_mapping = "/opt/local/etc/raddb/ldap.attrmap"</div><div> Debug:   <span class="" style="white-space:pre">     </span>ldap_debug = 0</div><div> Debug:   <span class="" style="white-space:pre"> </span>ldap_connections_number = 5</div><div> Debug:   <span class="" style="white-space:pre">    </span>compare_check_items = no</div><div> Debug:   <span class="" style="white-space:pre">       </span>do_xlat = yes</div><div> Debug:   <span class="" style="white-space:pre">  </span>set_auth_type = no</div><div> Debug:    keepalive {</div><div> Debug:    <span class="" style="white-space:pre">   </span>idle = 60</div><div> Debug:    <span class="" style="white-space:pre">    </span>probes = 3</div><div> Debug:    <span class="" style="white-space:pre">   </span>interval = 3</div><div> Debug:    }</div><div> Debug:   }</div><div> Debug: rlm_ldap: Registering ldap_groupcmp for Ldap-Group</div><div> Debug: rlm_ldap: Registering ldap_xlat with xlat_name ldap</div><div> Debug: rlm_ldap: reading ldap<->radius mappings from file /opt/local/etc/raddb/ldap.attrmap</div><div> Debug: rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$</div><div> Debug: rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$</div><div> Debug: rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type</div><div> Debug: rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS Simultaneous-Use</div><div> Debug: rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS Called-Station-Id</div><div> Debug: rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS Calling-Station-Id</div><div> Debug: rlm_ldap: LDAP lmPassword mapped to RADIUS LM-Password</div><div> Debug: rlm_ldap: LDAP ntPassword mapped to RADIUS NT-Password</div><div> Debug: rlm_ldap: LDAP sambaLmPassword mapped to RADIUS LM-Password</div><div> Debug: rlm_ldap: LDAP sambaNtPassword mapped to RADIUS NT-Password</div><div> Debug: rlm_ldap: LDAP dBCSPwd mapped to RADIUS LM-Password</div><div> Debug: rlm_ldap: LDAP userPassword mapped to RADIUS Password-With-Header</div><div> Debug: rlm_ldap: LDAP acctFlags mapped to RADIUS SMB-Account-CTRL-TEXT</div><div> Debug: rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration</div><div> Debug: rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS NAS-IP-Address</div><div> Debug: rlm_ldap: LDAP radiusServiceType mapped to RADIUS Service-Type</div><div> Debug: rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS Framed-Protocol</div><div> Debug: rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS Framed-IP-Address</div><div> Debug: rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS Framed-IP-Netmask</div><div> Debug: rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS Framed-Route</div><div> Debug: rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS Framed-Routing</div><div> Debug: rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id</div><div> Debug: rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU</div><div> Debug: rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS Framed-Compression</div><div> Debug: rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS Login-IP-Host</div><div> Debug: rlm_ldap: LDAP radiusLoginService mapped to RADIUS Login-Service</div><div> Debug: rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS Login-TCP-Port</div><div> Debug: rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS Callback-Number</div><div> Debug: rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id</div><div> Debug: rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS Framed-IPX-Network</div><div> Debug: rlm_ldap: LDAP radiusClass mapped to RADIUS Class</div><div> Debug: rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS Session-Timeout</div><div> Debug: rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS Idle-Timeout</div><div> Debug: rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS Termination-Action</div><div> Debug: rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS Login-LAT-Service</div><div> Debug: rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS Login-LAT-Node</div><div> Debug: rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS Login-LAT-Group</div><div> Debug: rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS Framed-AppleTalk-Link</div><div> Debug: rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS Framed-AppleTalk-Network</div><div> Debug: rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS Framed-AppleTalk-Zone</div><div> Debug: rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit</div><div> Debug: rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS Login-LAT-Port</div><div> Debug: rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS Reply-Message</div><div> Debug: rlm_ldap: LDAP radiusTunnelType mapped to RADIUS Tunnel-Type</div><div> Debug: rlm_ldap: LDAP radiusTunnelMediumType mapped to RADIUS Tunnel-Medium-Type</div><div> Debug: rlm_ldap: LDAP radiusTunnelPrivateGroupId mapped to RADIUS Tunnel-Private-Group-Id</div><div> Debug: conns: 0x7fe01ac55ea0</div><div> Debug:  Module: Checking session {...} for more modules to load</div><div> Debug:  Module: Checking post-proxy {...} for more modules to load</div><div> Debug:  Module: Checking post-auth {...} for more modules to load</div><div> Debug:  } # modules</div><div> Debug: } # server</div><div> Debug: radiusd: #### Opening IP addresses and Ports ####</div><div> Debug: listen {</div><div> Debug:  <span class="" style="white-space:pre">   </span>type = "auth"</div><div> Debug:  <span class="" style="white-space:pre"> </span>ipaddr = *</div><div> Debug:  <span class="" style="white-space:pre">      </span>port = 0</div><div> Debug: }</div><div> Debug: listen {</div><div> Debug:  <span class="" style="white-space:pre">       </span>type = "acct"</div><div> Debug:  <span class="" style="white-space:pre"> </span>ipaddr = *</div><div> Debug:  <span class="" style="white-space:pre">      </span>port = 0</div><div> Debug: }</div><div> Debug: listen {</div><div> Debug:  <span class="" style="white-space:pre">       </span>type = "control"</div><div> Debug:  listen {</div><div> Debug:  <span class="" style="white-space:pre">    </span>socket = "/opt/local/var/run/radiusd/radiusd.sock"</div><div> Debug:  }</div><div> Debug: }</div><div> Debug: listen {</div><div> Debug:   <span class="" style="white-space:pre">       </span>type = "auth"</div><div> Debug:   <span class="" style="white-space:pre">        </span>ipaddr = 127.0.0.1</div><div> Debug:   <span class="" style="white-space:pre">     </span>port = 18120</div><div> Debug: }</div></div></div>