<div style="font:14px/1.5 'Lucida Grande', '微软雅黑';color:#333;"><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Hi! Experts</font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Sorry for disturbing, I want to use radgroupreply attribute “Auth-Type:=Reject” to disable some users, but found this attribute is override by others procedure and it is not works.</font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">For example, from the mysql database, you could see user “lichan” is in “disabled” group:</font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><span style="font-size: small; line-height: 1.5;"><font face="Courier">mysql> select * from radusergroup;</font></span></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">+-----+--------------+-------------+----------+</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">| id  | username     | groupname   | priority |</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">+-----+--------------+-------------+----------+</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">|  42 | james        | microshield |        1 |</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">| 126 | lichan       | disabled    |        1 |</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">+-----+--------------+-------------+----------+</font></p><p style="line-height: 1.5; margin: 0px;"><font face="Courier" size="2">2 rows in set (0.00 sec)</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">and in radgroupreply, there is a Auth-type:=Reject attribute:</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">mysql> select * from radgroupreply;</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+----+-------------+-------------------------+----+-------------+</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">| id | groupname   | attribute               | op | value       |</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+----+-------------+-------------------------+----+-------------+</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">|  1 | microshield | Service-Type            | =  | Framed-User |</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">| 12 | disabled    | Auth-Type               |:=  | Reject      |</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+----+-------------+-------------------------+----+-------------+</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">2 rows in set (0.00 sec)</font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Then I use radtest to do the test:</font></p><p style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[root@centos-1 ~]# radtest lichan lab123 127.0.0.1 1812 lab123</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Sending Access-Request of id 65 to 127.0.0.1 port 1812</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">        User-Name = "lichan"</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">        User-Password = "lab123"</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">        NAS-IP-Address = 127.0.0.1</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">        NAS-Port = 1812</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=65, length=20</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"><br></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">From the "radiusd -X” console, we could see</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"># Executing section authorize from file /etc/raddb/sites-enabled/default</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+- entering group authorize {...}</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[preprocess] returns ok</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[chap] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[mschap] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[digest] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[suffix] No '@' in User-Name = "lichan", looking up realm NULL</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[suffix] No such realm "NULL"</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[suffix] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[eap] No EAP-Message, not doing EAP</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[eap] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[files] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: %{User-Name} -> lichan</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql] <font color="#ff2712">sql_set_user escaped user --> 'lichan'</font></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rlm_sql (sql): Reserving sql socket id: 3</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'lichan'           ORDER BY id</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql] User found in radcheck table</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'lichan'           ORDER BY id</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'lichan'           ORDER BY priority</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'disabled'           ORDER BY id</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]<font color="#ff2712"> User found in group disabled</font></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql] <font color="#ff2712">  expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'disabled'           ORDER BY id</font></font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rlm_sql (sql): Released sql socket id: 3</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[sql] returns ok</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[expiration] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[logintime] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[pap] returns updated</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font color="#ff2712" face="Courier">Found Auth-Type = PAP</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"># Executing group from file /etc/raddb/sites-enabled/default</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+- entering group PAP {...}</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[pap] login attempt with password "lab123"</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[pap] Using clear text password "lab123"</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[pap] User authenticated successfully</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[pap] returns ok</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"># Executing section session from file /etc/raddb/sites-enabled/default</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+- entering group session {...}</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[radutmp]       expand: /var/log/radius/radutmp -> /var/log/radius/radutmp</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[radutmp]       expand: %{User-Name} -> lichan</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[radutmp] returns ok</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier"># Executing section post-auth from file /etc/raddb/sites-enabled/default</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">+- entering group post-auth {...}</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: %{User-Name} -> lichan</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql] sql_set_user escaped user --> 'lichan'</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: %{User-Password} -> lab123</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">[sql]   expand: INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',                           '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'lichan',                           'lab123',                           'Access-Accept', '2014-11-13 00:45:43')</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rlm_sql (sql) in sql_postauth: query is INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'lichan',                           'lab123',                           'Access-Accept', '2014-11-13 00:45:43')</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rlm_sql (sql): Reserving sql socket id: 2</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">rlm_sql (sql): Released sql socket id: 2</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[sql] returns ok</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">++[exec] returns noop</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier" color="#ff2712">Sending Access-Accept of id 65 to 127.0.0.1 port 49529</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Finished request 0.</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Going to the next request</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Waking up in 4.9 seconds.</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Cleaning up request 0 ID 65 with timestamp +8</font></p><p style="font-size: 12px; line-height: 1.5; margin: 0px;"><font face="Courier">Ready to process requests.</font></p><font face="Courier"><div><font face="Courier" size="2"><br></font></div><div><font face="Courier" size="2">Is there any light you could shed on this? thanks for your help!</font></div><br></font><div><div style="font-style: normal; font-variant: normal; font-weight: normal; font-size: 14px; line-height: 1.5;"><div style="color: rgb(51, 51, 51);"><span style="color: rgb(0, 0, 0); font-size: 12px; line-height: normal;"><font face="Courier">BR!</font></span></div><div style="color: rgb(51, 51, 51);"><div style="color: rgb(0, 0, 0); font-size: 12px; line-height: normal; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><font face="Courier"><br></font></div><div style="color: rgb(0, 0, 0); font-size: 12px; line-height: normal; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><font face="Courier">Chen Jiang</font></div><div style="color: rgb(0, 0, 0); font-size: 12px; line-height: normal; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br></div></div></div></div></div>