Hi all,
For a few years now, I use a freeradius/mysql server for the authentication of users which logon with their dsl line. This always went perfect till I tried to upgrade the machine from debian etch to debian lenny. The freeradius version went from 1.1.3 to 2.0.4. When I upgraded user couldn't login anymore. I put on the debugging and saw an empty expand which looks like: rlm_sql (sql): User found in radcheck table expand: SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username = '%{SQL-User-Name}' ORDER BY id -> SELECT id,UserName,Attribute,Value,op FROM radreply WHERE Username ='dsluser' ORDER BY id expand: SELECT GroupName FROM usergroup WHERE UserName='%{SQL-User-Name}' -> SELECT GroupName FROM usergroup WHERE UserName='dsluser' expand: -> After that is see the message: rlm_sql (sql): Error generating query; rejecting user rlm_sql (sql): Error processing groups; rejecting user rlm_sql (sql): Released sql socket id: 62 ++[sql] returns fail I didn't change anything in the config file which we used on the 1.1.3 version of freeradius. I guess something goes wrong with the empty expand message in debug mode. While searching for this error I found something about the groupchecktable which we never used. In the config this option is marked out: #groupcheck_table = "radgroupcheck" And in the database is no table called radgroupcheck because I never used it. So because of that there's no query at the "Authorization Queries" section related to the groupcheck (authorize_group_reply_query) How can I get my freeradius working again and simply don't let it do a thing with the groupcheck (which I guess is the problem of the empty expand which I see in debug mode) Met vriendelijke groet, Frank van den Diepstraten | system / networkengineer | Concepts ICT T +31 (0)76 522 15 55 | F +31 (0)76 531 05 31 St. Ignatiusstraat 265 4817 KK Breda, The Netherlands <http://www.concepts-ict.nl> www.concepts-ict.nl Please consider the environment before printing this e-mail. Disclaimer De informatie verzonden met dit e-mail bericht is uitsluitend bestemd voor de geadresseerden gebruik van deze informatie door anderen dan de geadresseerde is verboden. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking van deze informatie aan derden is niet toegestaan. Concepts ICT en/of de aan haar gelieerde ondernemingen staat niet in voor juiste en volledige overbrenging van de inhoud van een verzonden e-mail, noch voor tijdige ontvangst daarvan. U wordt verzocht, indien het bericht niet voor u bestemd is, het retour te sturen naar de afzender. Wij wijzen iedere aansprakelijkheid af in verband met mogelijke gevolgen en/of schade van een juiste en volledige verzending en ontvangst van de inhoud van deze e-mail. Overeenkomsten en andere verplichtingen kunnen Concepts ICT slechts binden indien deze schriftelijk, per brief of telefax zijn aangegaan. Uit dit e-mail bericht kunnen derhalve geen (contractuele) verplichtingen voor Concepts ICT ontstaan.
- List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html