<div dir="ltr"><div style="font-size:13px">Hi,</div><div style="font-size:13px"><br></div><div style="font-size:13px">I am new to freeradius and am trying to setup freeradius 2.1.12 with mysql used by strongswan. Strongswan is talking to freeradius using eap-radius using Ikev2.</div><div style="font-size:13px"><br></div><div style="font-size:13px">I have been able to get Strongswan Ikev1 working talking to freeradius/mysql using eap-Xauth. But i cant get it to work with Ikev2 and eap-radius.</div><div style="font-size:13px"><br></div><div style="font-size:13px">In my database table radcheck i have:</div><div style="font-size:13px"><br></div><div style="font-size:13px">| id | username | attribute          | op | value    |</div><div style="font-size:13px">+----+----------+--------------------+----+----------+</div><div style="font-size:13px">|  1 | darwin   | Password           | == | mypass   |</div><div style="font-size:13px">|  3 | frodo    | Password           | == | baggins  |</div><div style="font-size:13px">|  4 | carl     | Cleartext-Password | := | connect1 |</div><div style="font-size:13px"><br></div><div style="font-size:13px">I am using username 'carl' and have changed the DB attribute from Password to Cleartext-Password and updated the op to := from == but this did not make any difference. </div><div style="font-size:13px"><br></div><div style="font-size:13px">I am finding that i get these errors and authentication fails. More detailed logs are further below.<br></div><div style="font-size:13px"><br></div><div style="font-size:13px">Logs:<br></div><div style="font-size:13px"><br></div><div style="font-size:13px">[pap] No clear-text password in the request.  Not performing PAP.</div><div style="font-size:13px">++[pap] returns noop</div><div style="font-size:13px">WARNING: Please update your configuration, and remove 'Auth-Type = Local'</div><div style="font-size:13px">WARNING: Use the PAP or CHAP modules instead.</div><div style="font-size:13px"><br></div><div style="font-size:13px">Is it possible either the password is not being passed in as its not show in the logs ?</div><div style="font-size:13px"><br></div><div style="font-size:13px">I looked in my config files and dont see any Auth-Type=Local<br></div><div style="font-size:13px"><br></div><div style="font-size:13px">I am not sure what to do next. Advice is much needed.</div><div style="font-size:13px"><br></div><div style="font-size:13px">Many Thanks</div><div style="font-size:13px">Carl</div><div style="font-size:13px"><br></div><div style="font-size:13px">My config :</div><div style="font-size:13px"><br></div><div style="font-size:13px">authorize {</div><div style="font-size:13px">        filter_username</div><div style="font-size:13px"><span style="white-space:pre-wrap">               </span>preprocess</div><div style="font-size:13px"><span style="white-space:pre-wrap">              </span>auth_log</div><div style="font-size:13px"><span style="white-space:pre-wrap">                </span>chap</div><div style="font-size:13px"><span style="white-space:pre-wrap">            </span>mschap</div><div style="font-size:13px"><span style="white-space:pre-wrap">          </span>digest</div><div style="font-size:13px"><span style="white-space:pre-wrap">          </span>suffix</div><div style="font-size:13px"><span style="white-space:pre-wrap">          </span>eap {</div><div style="font-size:13px">                ok = return</div><div style="font-size:13px">        }</div><div style="font-size:13px"><span style="white-space:pre-wrap">           </span>files</div><div style="font-size:13px"><span style="white-space:pre-wrap">           </span>sql</div><div style="font-size:13px"><span style="white-space:pre-wrap">             </span>expiration</div><div style="font-size:13px">        logintime</div><div style="font-size:13px"><span style="white-space:pre-wrap">         </span>pap</div><div style="font-size:13px">}</div><div style="font-size:13px"><br></div><div style="font-size:13px">authenticate {</div><div style="font-size:13px">        Auth-Type PAP {</div><div style="font-size:13px">                pap</div><div style="font-size:13px">        }</div><div style="font-size:13px"><br></div><div style="font-size:13px">        Auth-Type CHAP {</div><div style="font-size:13px">                chap</div><div style="font-size:13px">        }</div><div style="font-size:13px"><br></div><div style="font-size:13px">        Auth-Type MS-CHAP {</div><div style="font-size:13px">                mschap</div><div style="font-size:13px">        }</div><div style="font-size:13px"><br></div><div style="font-size:13px">        digest</div><div style="font-size:13px"><br></div><div style="font-size:13px">#       pam</div><div style="font-size:13px">        unix</div><div style="font-size:13px"><span style="white-space:pre-wrap">          </span>eap</div><div style="font-size:13px">}</div><div style="font-size:13px"><br></div><div style="font-size:13px">preacct {</div><div style="font-size:13px">        preprocess</div><div style="font-size:13px"><br></div><div style="font-size:13px">        acct_unique</div><div style="font-size:13px"><br></div><div style="font-size:13px">        suffix</div><div style="font-size:13px"><br></div><div style="font-size:13px">        files</div><div style="font-size:13px">}</div><div style="font-size:13px"><br></div><div style="font-size:13px">Ready to process requests.</div><div style="font-size:13px">rad_recv: Access-Request packet from host 127.0.0.1 port 44311, id=219, length=133</div><div style="font-size:13px"><span style="white-space:pre-wrap">    </span>User-Name = "carl"</div><div style="font-size:13px"><span style="white-space:pre-wrap">    </span>NAS-Port-Type = Virtual</div><div style="font-size:13px"><span style="white-space:pre-wrap"> </span>Service-Type = Framed-User</div><div style="font-size:13px"><span style="white-space:pre-wrap">      </span>NAS-Port = 6</div><div style="font-size:13px"><span style="white-space:pre-wrap">    </span>NAS-Port-Id = "win7"</div><div style="font-size:13px"><span style="white-space:pre-wrap">  </span>NAS-IP-Address = 178.62.119.121</div><div style="font-size:13px"><span style="white-space:pre-wrap"> </span>Called-Station-Id = "178.62.119.121[4500]"</div><div style="font-size:13px"><span style="white-space:pre-wrap">    </span>Calling-Station-Id = "191.101.55.203[4500]"</div><div style="font-size:13px"><span style="white-space:pre-wrap">   </span>NAS-Identifier = "strongSwan"</div><div style="font-size:13px"><span style="white-space:pre-wrap"> </span>Message-Authenticator = 0xcf65b96f46f3e40a5066f6f4111c48fa</div><div style="font-size:13px"># Executing section authorize from file /etc/freeradius/sites-enabled/default</div><div style="font-size:13px">+- entering group authorize {...}</div><div style="font-size:13px">++[preprocess] returns ok</div><div style="font-size:13px">[auth_log] <span style="white-space:pre-wrap">   </span>expand: /var/log/freeradius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/freeradius/radacct/<a href="http://127.0.0.1/auth-detail-20141211" target="_blank">127.0.0.1/auth-detail-20141211</a></div><div style="font-size:13px">[auth_log] /var/log/freeradius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/freeradius/radacct/<a href="http://127.0.0.1/auth-detail-20141211" target="_blank">127.0.0.1/auth-detail-20141211</a></div><div style="font-size:13px">[auth_log] <span style="white-space:pre-wrap">    </span>expand: %t -> Thu Dec 11 18:35:52 2014</div><div style="font-size:13px">++[auth_log] returns ok</div><div style="font-size:13px">++[chap] returns noop</div><div style="font-size:13px">++[mschap] returns noop</div><div style="font-size:13px">++[digest] returns noop</div><div style="font-size:13px">[suffix] No '@' in User-Name = "carl", looking up realm NULL</div><div style="font-size:13px">[suffix] No such realm "NULL"</div><div style="font-size:13px">++[suffix] returns noop</div><div style="font-size:13px">[eap] No EAP-Message, not doing EAP</div><div style="font-size:13px">++[eap] returns noop</div><div style="font-size:13px">[files] users: Matched entry carl at line 1</div><div style="font-size:13px">++[files] returns ok</div><div style="font-size:13px">[sql] <span style="white-space:pre-wrap">    </span>expand: %{User-Name} -> carl</div><div style="font-size:13px">[sql] sql_set_user escaped user --> 'carl'</div><div style="font-size:13px">rlm_sql (sql): Reserving sql socket id: 4</div><div style="font-size:13px">[sql] <span style="white-space:pre-wrap">    </span>expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'carl'           ORDER BY id</div><div style="font-size:13px">[sql] User found in radcheck table</div><div style="font-size:13px">[sql] <span style="white-space:pre-wrap">    </span>expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'carl'           ORDER BY id</div><div style="font-size:13px">[sql] <span style="white-space:pre-wrap">      </span>expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'carl'           ORDER BY priority</div><div style="font-size:13px">rlm_sql (sql): Released sql socket id: 4</div><div style="font-size:13px">++[sql] returns ok</div><div style="font-size:13px">++[expiration] returns noop</div><div style="font-size:13px">++[logintime] returns noop</div><div style="font-size:13px">[pap] No clear-text password in the request.  Not performing PAP.</div><div style="font-size:13px">++[pap] returns noop</div><div style="font-size:13px">WARNING: Please update your configuration, and remove 'Auth-Type = Local'</div><div style="font-size:13px">WARNING: Use the PAP or CHAP modules instead.</div><div style="font-size:13px">No User-Password or CHAP-Password attribute in the request.</div><div style="font-size:13px">Cannot perform authentication.</div><div style="font-size:13px">Failed to authenticate the user.</div><div style="font-size:13px">Using Post-Auth-Type Reject</div><div style="font-size:13px"># Executing group from file /etc/freeradius/sites-enabled/default</div><div style="font-size:13px">+- entering group REJECT {...}</div><div style="font-size:13px">[attr_filter.access_reject] <span style="white-space:pre-wrap">        </span>expand: %{User-Name} -> carl</div><div style="font-size:13px">attr_filter: Matched entry DEFAULT at line 11</div><div style="font-size:13px">++[attr_filter.access_reject] returns updated</div><div style="font-size:13px">Delaying reject of request 0 for 1 seconds</div><div style="font-size:13px">Going to the next request</div><div style="font-size:13px">Waking up in 0.9 seconds.</div><div style="font-size:13px">Sending delayed reject for request 0</div><div style="font-size:13px">Sending Access-Reject of id 219 to 127.0.0.1 port 44311</div><div style="font-size:13px">Waking up in 4.9 seconds.</div><div style="font-size:13px">Cleaning up request 0 ID 219 with timestamp +3</div><div style="font-size:13px">Ready to process requests.</div></div>