FW: upgraded from freeradius 1.1.3 to 2.0.4

Frank van den Diepstraten frank.diepstraten at concepts-ict.nl
Thu Feb 19 11:47:48 CET 2009

Hi all,


For a few years now, I use a freeradius/mysql server for the authentication
of users which logon with their dsl line. This always went perfect till I
tried to upgrade the machine from debian etch to debian lenny. The
freeradius version went from 1.1.3 to 2.0.4. When I upgraded user couldn't
login anymore. I put on the debugging and saw an empty expand which looks


rlm_sql (sql): User found in radcheck table

        expand: SELECT id,UserName,Attribute,Value,op FROM radreply WHERE
Username = '%{SQL-User-Name}' ORDER BY id -> SELECT
id,UserName,Attribute,Value,op FROM radreply WHERE Username ='dsluser' ORDER
BY id

        expand: SELECT GroupName FROM usergroup WHERE
UserName='%{SQL-User-Name}' -> SELECT GroupName FROM usergroup WHERE

        expand:  ->


After that is see the message:


rlm_sql (sql): Error generating query; rejecting user

rlm_sql (sql): Error processing groups; rejecting user

rlm_sql (sql): Released sql socket id: 62

++[sql] returns fail


I didn't change anything in the config file which we used on the 1.1.3
version of freeradius. I guess something goes wrong with the empty expand
message in debug mode. 


While searching for this error I found something about the groupchecktable
which we never used. In the config this option is marked out:


#groupcheck_table = "radgroupcheck"


And in the database is no table called radgroupcheck because I never used


So because of that there's  no query at the "Authorization Queries" section
related to the groupcheck (authorize_group_reply_query)


How can I get my freeradius working again and simply don't let it do a thing
with the groupcheck (which I guess is the problem of the empty expand  which
I see in debug mode)


Met vriendelijke groet,


Frank van den Diepstraten | system / networkengineer | Concepts ICT T +31
(0)76 522 15 55 | F +31 (0)76 531 05 31 St. Ignatiusstraat 265

4817 KK Breda, The Netherlands

 <http://www.concepts-ict.nl> www.concepts-ict.nl



Please consider the environment before printing this e-mail.



De informatie verzonden met dit e-mail bericht is uitsluitend bestemd voor
de geadresseerden gebruik van deze informatie door anderen dan de
geadresseerde is verboden. Openbaarmaking, vermenigvuldiging, verspreiding
en/of verstrekking van deze informatie aan derden is niet toegestaan.
Concepts ICT en/of de aan haar gelieerde ondernemingen staat niet in voor
juiste en volledige overbrenging van de inhoud van een verzonden e-mail,
noch voor tijdige ontvangst daarvan. U wordt verzocht, indien het bericht
niet voor u bestemd is, het retour te sturen naar de afzender. Wij wijzen
iedere aansprakelijkheid af in verband met mogelijke gevolgen en/of schade
van een juiste en volledige verzending en ontvangst van de inhoud van deze
e-mail. Overeenkomsten en andere verplichtingen kunnen Concepts ICT slechts
binden indien deze schriftelijk, per brief of telefax zijn aangegaan. Uit
dit e-mail bericht kunnen derhalve geen (contractuele) verplichtingen voor
Concepts ICT ontstaan.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.freeradius.org/pipermail/freeradius-users/attachments/20090219/d3f7eff1/attachment.html>

More information about the Freeradius-Users mailing list