Hi,

I am a newbie to FreeRADIUS and I have run into a problem during the setup.  I have spent some time on researching for an answer online, but I got no luck.  I have described the problem as below.  Would you please let me know what went wrong? Thank you so much.

Stephen

OS: Mac OSX 10.6.8
FreeRADIUS version: 2.1.12

Steps taken:
1. Downloaded freeradius from http://freeradius.org/download.html
2. Decompressed it
3. Copied the decompressed folder to /sw/freeradius-server-2.1.12
4. Added "testing Cleartext-Password := "password"" to the top of /sw/freeradius-server-2.1.12/raddb/users and saved the file
5. Opened a terminal console
6. Executed sudo - root
7. Cd to /sw/freeradius-server-2.1.12
8. Followed Building on MAC OSX on http://wiki.freeradius.org/Build:
./configure --enable-developer
make
sudo make install
9. Cd to /sw/freeradius-server-2.1.12/src/main
10. Executed radiusd -X
11. Open another terminal console
12. Executed sudo - root
13. Cd to /sw/freeradius-server-2.1.12/src/main
14. Executed radtest testing password 127.0.0.1 0 testing123
 
Client Output
machine:~ root# radtest testing password 127.0.0.1 0 testing123
Sending Access-Request of id 209 to 127.0.0.1 port 1812
User-Name = "testing"
User-Password = "password"
NAS-IP-Address = 172.16.142.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=209, length=20

FreeRADIUS Debugging Output

This colorized output was produced by an automated tool from Network RADIUS


FreeRADIUS Version 2.1.12, for host i386-apple-darwin10.8.0, built on Oct 25 2011 at 14:21:07 
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.  
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A  
PARTICULAR PURPOSE.  
You may redistribute copies of FreeRADIUS under the terms of the  
GNU General Public License v2.  
Starting - reading configuration files ... 
including configuration file /usr/local/etc/raddb/radiusd.conf 
including configuration file /usr/local/etc/raddb/proxy.conf 
including configuration file /usr/local/etc/raddb/clients.conf 
including files in directory /usr/local/etc/raddb/modules/ 
including configuration file /usr/local/etc/raddb/modules/acct_unique 
including configuration file /usr/local/etc/raddb/modules/always 
including configuration file /usr/local/etc/raddb/modules/attr_filter 
including configuration file /usr/local/etc/raddb/modules/attr_rewrite 
including configuration file /usr/local/etc/raddb/modules/chap 
including configuration file /usr/local/etc/raddb/modules/checkval 
including configuration file /usr/local/etc/raddb/modules/counter 
including configuration file /usr/local/etc/raddb/modules/cui 
including configuration file /usr/local/etc/raddb/modules/detail 
including configuration file /usr/local/etc/raddb/modules/detail.example.com 
including configuration file /usr/local/etc/raddb/modules/detail.log 
including configuration file /usr/local/etc/raddb/modules/digest 
including configuration file /usr/local/etc/raddb/modules/dynamic_clients 
including configuration file /usr/local/etc/raddb/modules/echo 
including configuration file /usr/local/etc/raddb/modules/etc_group 
including configuration file /usr/local/etc/raddb/modules/exec 
including configuration file /usr/local/etc/raddb/modules/expiration 
including configuration file /usr/local/etc/raddb/modules/expr 
including configuration file /usr/local/etc/raddb/modules/files 
including configuration file /usr/local/etc/raddb/modules/inner-eap 
including configuration file /usr/local/etc/raddb/modules/ippool 
including configuration file /usr/local/etc/raddb/modules/krb5 
including configuration file /usr/local/etc/raddb/modules/ldap 
including configuration file /usr/local/etc/raddb/modules/linelog 
including configuration file /usr/local/etc/raddb/modules/logintime 
including configuration file /usr/local/etc/raddb/modules/mac2ip 
including configuration file /usr/local/etc/raddb/modules/mac2vlan 
including configuration file /usr/local/etc/raddb/modules/mschap 
including configuration file /usr/local/etc/raddb/modules/ntlm_auth 
including configuration file /usr/local/etc/raddb/modules/opendirectory 
including configuration file /usr/local/etc/raddb/modules/otp 
including configuration file /usr/local/etc/raddb/modules/pam 
including configuration file /usr/local/etc/raddb/modules/pap 
including configuration file /usr/local/etc/raddb/modules/passwd 
including configuration file /usr/local/etc/raddb/modules/perl 
including configuration file /usr/local/etc/raddb/modules/policy 
including configuration file /usr/local/etc/raddb/modules/preprocess 
including configuration file /usr/local/etc/raddb/modules/radutmp 
including configuration file /usr/local/etc/raddb/modules/realm 
including configuration file /usr/local/etc/raddb/modules/redis 
including configuration file /usr/local/etc/raddb/modules/rediswho 
including configuration file /usr/local/etc/raddb/modules/replicate 
including configuration file /usr/local/etc/raddb/modules/smbpasswd 
including configuration file /usr/local/etc/raddb/modules/smsotp 
including configuration file /usr/local/etc/raddb/modules/soh 
including configuration file /usr/local/etc/raddb/modules/sql_log 
including configuration file /usr/local/etc/raddb/modules/sqlcounter_expire_on_login 
including configuration file /usr/local/etc/raddb/modules/sradutmp 
including configuration file /usr/local/etc/raddb/modules/unix 
including configuration file /usr/local/etc/raddb/modules/wimax 
including configuration file /usr/local/etc/raddb/eap.conf 
including configuration file /usr/local/etc/raddb/policy.conf 
including files in directory /usr/local/etc/raddb/sites-enabled/ 
including configuration file /usr/local/etc/raddb/sites-enabled/control-socket 
including configuration file /usr/local/etc/raddb/sites-enabled/default 
including configuration file /usr/local/etc/raddb/sites-enabled/inner-tunnel 
main { 
        allow_core_dumps = no 

including dictionary file /usr/local/etc/raddb/dictionary 
main { 
        name = "radiusd" 
        prefix = "/usr/local" 
        localstatedir = "/usr/local/var" 
        sbindir = "/usr/local/sbin" 
        logdir = "/usr/local/var/log/radius" 
        run_dir = "/usr/local/var/run/radiusd" 
        libdir = "/usr/local/lib" 
        radacctdir = "/usr/local/var/log/radius/radacct" 
        hostname_lookups = no 
        max_request_time = 30 
        cleanup_delay = 5 
        max_requests = 1024 
        pidfile = "/usr/local/var/run/radiusd/radiusd.pid" 
        checkrad = "/usr/local/sbin/checkrad" 
        debug_level = 0 
        proxy_requests = yes 
 log { 
        stripped_names = no 
        auth = no 
        auth_badpass = no 
        auth_goodpass = no 
 } 
 security { 
        max_attributes = 200 
        reject_delay = 1
        status_server = yes 
 } 

radiusd: #### Loading Realms and Home Servers #### 
 proxy server { 
        retry_delay = 5 
        retry_count = 3 
        default_fallback = no 
        dead_time = 120 
        wake_all_if_all_dead = no 
 } 
 home_server localhost { 
        ipaddr = 127.0.0.1 
        port = 1812 
        type = "auth" 
        secret = "testing123" 
        response_window = 20 
        max_outstanding = 65536 
        require_message_authenticator = yes 
        zombie_period = 40 
        status_check = "status-server" 
        ping_interval = 30 
        check_interval = 30 
        num_answers_to_alive = 3 
        num_pings_to_alive = 3 
        revive_interval = 120 
        status_check_timeout = 4 
  coa { 
        irt = 2 
        mrt = 16 
        mrc = 5 
        mrd = 30 
  } 
 } 
 home_server_pool my_auth_failover { 
        type = fail-over 
        home_server = localhost 
 } 
 realm example.com { 
        auth_pool = my_auth_failover 
 } 
 realm LOCAL { 
 } 
radiusd: #### Loading Clients #### 
 client localhost { 
        ipaddr = 127.0.0.1 
        require_message_authenticator = no 
        secret = "testing123" 
        nastype = "other" 
 } 
radiusd: #### Instantiating modules #### 
 instantiate { 
 Module: Linked to module rlm_exec 
 Module: Instantiating module "exec" from file /usr/local/etc/raddb/modules/exec 
  exec { 
        wait = no 
        input_pairs = "request" 
        shell_escape = yes 
  } 
 Module: Linked to module rlm_expr 
 Module: Instantiating module "expr" from file /usr/local/etc/raddb/modules/expr 
 Module: Linked to module rlm_expiration 
 Module: Instantiating module "expiration" from file /usr/local/etc/raddb/modules/expiration 
  expiration { 
        reply-message = "Password Has Expired  " 
  } 
 Module: Linked to module rlm_logintime 
 Module: Instantiating module "logintime" from file /usr/local/etc/raddb/modules/logintime 
  logintime { 
        reply-message = "You are calling outside your allowed timespan  " 
        minimum-timeout = 60 
  } 
 } 
radiusd: #### Loading Virtual Servers #### 
server { # from file /usr/local/etc/raddb/radiusd.conf 
 modules { 
  Module: Creating Auth-Type = digest 
  Module: Creating Post-Auth-Type = REJECT
 Module: Checking authenticate {...} for more modules to load 
 Module: Linked to module rlm_pap 
 Module: Instantiating module "pap" from file /usr/local/etc/raddb/modules/pap 
  pap { 
        encryption_scheme = "auto" 
        auto_header = no 
  } 
 Module: Linked to module rlm_chap 
 Module: Instantiating module "chap" from file /usr/local/etc/raddb/modules/chap 
 Module: Linked to module rlm_mschap 
 Module: Instantiating module "mschap" from file /usr/local/etc/raddb/modules/mschap 
  mschap { 
        use_mppe = yes 
        require_encryption = no 
        require_strong = no 
        with_ntdomain_hack = no 
        allow_retry = yes 
        use_open_directory = yes 
  } 
 Module: Linked to module rlm_digest 
 Module: Instantiating module "digest" from file /usr/local/etc/raddb/modules/digest 
 Module: Linked to module rlm_unix 
 Module: Instantiating module "unix" from file /usr/local/etc/raddb/modules/unix 
  unix { 
        radwtmp = "/usr/local/var/log/radius/radwtmp" 
  } 
 Module: Linked to module rlm_eap 
 Module: Instantiating module "eap" from file /usr/local/etc/raddb/eap.conf 
  eap { 
        default_eap_type = "md5" 
        timer_expire = 60 
        ignore_unknown_eap_types = no 
        cisco_accounting_username_bug = no 
        max_sessions = 4096 
  } 
 Module: Linked to sub-module rlm_eap_md5 
 Module: Instantiating eap-md5 
 Module: Linked to sub-module rlm_eap_leap 
 Module: Instantiating eap-leap 
 Module: Linked to sub-module rlm_eap_gtc 
 Module: Instantiating eap-gtc 
   gtc { 
        challenge = "Password: " 
        auth_type = "PAP" 
   } 
 Module: Linked to sub-module rlm_eap_tls 
 Module: Instantiating eap-tls 
   tls { 
        rsa_key_exchange = no 
        dh_key_exchange = yes 
        rsa_key_length = 512 
        dh_key_length = 512 
        verify_depth = 0 
        CA_path = "/usr/local/etc/raddb/certs" 
        pem_file_type = yes 
        private_key_file = "/usr/local/etc/raddb/certs/server.pem" 
        certificate_file = "/usr/local/etc/raddb/certs/server.pem" 
        CA_file = "/usr/local/etc/raddb/certs/ca.pem" 
        private_key_password = "whatever" 
        dh_file = "/usr/local/etc/raddb/certs/dh" 
        random_file = "/usr/local/etc/raddb/certs/random" 
        fragment_size = 1024 
        include_length = yes 
        check_crl = no 
        cipher_list = "DEFAULT" 
        make_cert_command = "/usr/local/etc/raddb/certs/bootstrap" 
        ecdh_curve = "prime256v1" 
    cache { 
        enable = no 
        lifetime = 24 
        max_entries = 255 
    } 
    verify { 
    } 
    ocsp { 
        enable = no 
        override_cert_url = yes 
        url = "http://127.0.0.1/ocsp/
    } 
   } 
 Module: Linked to sub-module rlm_eap_ttls 
 Module: Instantiating eap-ttls 
   ttls { 
        default_eap_type = "md5" 
        copy_request_to_tunnel = no 
        use_tunneled_reply = no 
        virtual_server = "inner-tunnel" 
        include_length = yes 
   } 
 Module: Linked to sub-module rlm_eap_peap 
 Module: Instantiating eap-peap 
   peap { 
        default_eap_type = "mschapv2" 
        copy_request_to_tunnel = no 
        use_tunneled_reply = no 
        proxy_tunneled_request_as_eap = yes 
        virtual_server = "inner-tunnel" 
        soh = no 
   } 
 Module: Linked to sub-module rlm_eap_mschapv2 
 Module: Instantiating eap-mschapv2 
   mschapv2 { 
        with_ntdomain_hack = no 
        send_error = no
   } 
 Module: Checking authorize {...} for more modules to load 
 Module: Linked to module rlm_preprocess 
 Module: Instantiating module "preprocess" from file /usr/local/etc/raddb/modules/preprocess 
  preprocess { 
        huntgroups = "/usr/local/etc/raddb/huntgroups" 
        hints = "/usr/local/etc/raddb/hints" 
        with_ascend_hack = no 
        ascend_channels_per_line = 23 
        with_ntdomain_hack = no 
        with_specialix_jetstream_hack = no 
        with_cisco_vsa_hack = no 
        with_alvarion_vsa_hack = no 
  } 
 Module: Linked to module rlm_realm 
 Module: Instantiating module "suffix" from file /usr/local/etc/raddb/modules/realm 
  realm suffix { 
        format = "suffix" 
        delimiter = "@" 
        ignore_default = no 
        ignore_null = no 
  } 
 Module: Linked to module rlm_files 
 Module: Instantiating module "files" from file /usr/local/etc/raddb/modules/files 
  files { 
        usersfile = "/usr/local/etc/raddb/users" 
        acctusersfile = "/usr/local/etc/raddb/acct_users" 
        preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users" 
        compat = "no" 
  } 
 Module: Checking preacct {...} for more modules to load 
 Module: Linked to module rlm_acct_unique 
 Module: Instantiating module "acct_unique" from file /usr/local/etc/raddb/modules/acct_unique 
  acct_unique { 
        key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port" 
  } 
 Module: Checking accounting {...} for more modules to load 
 Module: Linked to module rlm_detail 
 Module: Instantiating module "detail" from file /usr/local/etc/raddb/modules/detail 
  detail { 
        detailfile = "/usr/local/var/log/radius/radacct/%{%{Packet-Src-IP-Address}:-%{Packet-Src-IPv6-Address}}/detail-%Y%m%d" 
        header = "%t" 
        detailperm = 384 
        dirperm = 493 
        locking = no 
        log_packet_header = no 
  } 
 Module: Linked to module rlm_radutmp 
 Module: Instantiating module "radutmp" from file /usr/local/etc/raddb/modules/radutmp 
  radutmp { 
        filename = "/usr/local/var/log/radius/radutmp" 
        username = "%{User-Name}" 
        case_sensitive = yes 
        check_with_nas = yes 
        perm = 384 
        callerid = yes 
  } 
 Module: Linked to module rlm_attr_filter 
 Module: Instantiating module "attr_filter.accounting_response" from file /usr/local/etc/raddb/modules/attr_filter 
  attr_filter attr_filter.accounting_response { 
        attrsfile = "/usr/local/etc/raddb/attrs.accounting_response" 
        key = "%{User-Name}" 
        relaxed = no 
  } 
 Module: Checking session {...} for more modules to load 
 Module: Checking post-proxy {...} for more modules to load 
 Module: Checking post-auth {...} for more modules to load 
 Module: Instantiating module "attr_filter.access_reject" from file /usr/local/etc/raddb/modules/attr_filter
  attr_filter attr_filter.access_reject {
        attrsfile = "/usr/local/etc/raddb/attrs.access_reject"
        key = "%{User-Name}" 
        relaxed = no 
  } 
 } # modules 
} # server 
server inner-tunnel { # from file /usr/local/etc/raddb/sites-enabled/inner-tunnel 
 modules { 
 Module: Checking authenticate {...} for more modules to load 
 Module: Checking authorize {...} for more modules to load 
 Module: Checking session {...} for more modules to load 
 Module: Checking post-proxy {...} for more modules to load 
 Module: Checking post-auth {...} for more modules to load 
 } # modules 
} # server 
radiusd: #### Opening IP addresses and Ports #### 
listen { 
        type = "auth" 
        ipaddr = * 
        port = 0 

listen { 
        type = "acct" 
        ipaddr = * 
        port = 0 

listen { 
        type = "control" 
 listen { 
        socket = "/usr/local/var/run/radiusd/radiusd.sock" 
 } 

listen { 
        type = "auth" 
        ipaddr = 127.0.0.1 
        port = 18120 

 ... adding new socket proxy address * port 63625 
Listening on authentication address * port 1812 
Listening on accounting address * port 1813 
Listening on command file /usr/local/var/run/radiusd/radiusd.sock 
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel 
Listening on proxy address * port 1814 
Ready to process requests. 
Packet 0
rad_recv: Access-Request packet from host 127.0.0.1 port 64417, id=253, length=77
        User-Name = "testing"
        User-Password = "password"
        NAS-IP-Address = 172.16.142.1
        NAS-Port = 0
        Message-Authenticator = 0xac50d12cd56157895ad148d9eae1fab3
# Executing section authorize from file /usr/local/etc/raddb/sites-enabled/default 
+- entering group authorize {...} 
++[preprocess] returns ok 
++[chap] returns noop 
++[mschap] returns noop 
++[digest] returns noop 
[suffix] No '@' in User-Name = "testing", looking up realm NULL 
[suffix] No such realm "NULL" 
++[suffix] returns noop 
[eap] No EAP-Message, not doing EAP 
++[eap] returns noop 
++[files] returns noop 
++[expiration] returns noop 
++[logintime] returns noop 
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop 
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user. 
Using Post-Auth-Type Reject
# Executing group from file /usr/local/etc/raddb/sites-enabled/default 
+- entering group REJECT {...}
[attr_filter.access_reject]     expand: %{User-Name} -> testing
attr_filter: Matched entry DEFAULT at line 11 
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request 
Waking up in 0.9 seconds. 
Sending delayed reject for request 0
Sending Access-Reject of id 253 to 127.0.0.1 port 64417
Waking up in 4.9 seconds. 
Cleaning up request 0 ID 253 with timestamp +52 
Ready to process requests.