<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:10pt"><div><span>hi Hannie,</span></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: times new roman,new york,times,serif; background-color: transparent; font-style: normal;"><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: times new roman,new york,times,serif; background-color: transparent; font-style: normal;"><span>- Delete this  "Auth-Type := Digest"&nbsp; from users file (</span><a href="http://deployingradius.com/documents/configuration/auth_type.html">http://deployingradius.com/documents/configuration/auth_type.html</a><span>)<br></span></div><div>- Delete&nbsp; this modparam("auth", "calculate_ha1", 1) from the configuration file (it is not related)</div><div><br></div><div style="color: rgb(0, 0, 0); font-size: 13.3333px; font-family: times new roman,new
 york,times,serif; background-color: transparent; font-style: normal;">//Binan<br></div>  <div style="font-family: times new roman, new york, times, serif; font-size: 10pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> <hr size="1">  <b><span style="font-weight:bold;">Från:</span></b> Hanie Maghsoudy &lt;h.maghsoudy@gmail.com&gt;<br> <b><span style="font-weight: bold;">Till:</span></b> Binan AL Halabi &lt;binanalhalabi@yahoo.com&gt; <br><b><span style="font-weight: bold;">Kopia:</span></b> OpenSIPS users mailling list &lt;users@lists.opensips.org&gt; <br> <b><span style="font-weight: bold;">Skickat:</span></b> torsdag, 4 oktober 2012 7:09<br> <b><span style="font-weight: bold;">Ämne:</span></b> Re: [OpenSIPS-Users] Registration via RADIUS<br> </font> </div> <br>
<div id="yiv185035080">Free Radius users:<br><br>DEFAULT Framed-Protocol == PPP<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-Protocol = PPP,<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-Compression = Van-Jacobson-TCP-IP<br>DEFAULT Hint == "CSLIP"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-Protocol = SLIP,<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-Compression = Van-Jacobson-TCP-IP<br>
DEFAULT Hint == "SLIP"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-Protocol = SLIP<br><br><br>101@192.168.X.X Auth-Type := Digest, Cleartext-Password == "101"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reply-Message = "Authenticated-101@192.168.X.X"<br>
<br>101@192.168.X.X Auth-Type := Digest, Digest-HA1 == "e0f4a1a0ac0b3ee6dd7d58a8c70ff5cf"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reply-Message = "Authenticated-101@192.168.X.X-HA1"<br><br>101 Auth-Type := Digest, Cleartext-Password == "101"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reply-Message = "Authenticated-101"<br><br>101 Auth-Type := Digest, Digest-HA1 == "018dd754fd71ea9d7b19bf37ce5c8152"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reply-Message = "Authenticated-101-HA1"<br><br><br><br>
Free Radius clients.conf:<br><br>client localhost {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; secret = radi<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; shortname = OpenSIPS<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nastype = cisco<br>}<br><br>Also I've tested with nastype = other.<br><br><br>radiusclient.conf is the default configuration of radiusclient-ng, and in servers I have: <br>
<br>localhost&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; radi<br><br>Binan, please let me know if I should mention somting else.<br><br>Thanks,<br>Hanie<br><br><br><br><div class="yiv185035080gmail_quote">On Wed, Oct 3, 2012 at 5:41 PM, Binan AL Halabi <span dir="ltr">&lt;<a rel="nofollow" ymailto="mailto:binanalhalabi@yahoo.com" target="_blank" href="mailto:binanalhalabi@yahoo.com">binanalhalabi@yahoo.com</a>&gt;</span> wrote:<br>
<blockquote class="yiv185035080gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div style="font-size:10pt;font-family:times new roman, new york, times, serif;"><div class="yiv185035080im"><div><span><br></span></div>
<div>Post your Radius configuration.</div><div><br></div><div style="font-style:normal;font-size:13.3333px;background-color:transparent;font-family:times new roman, new york, times, serif;">//Binan<br></div>  </div><div style="font-family:times new roman, new york, times, serif;font-size:10pt;">
 <div style="font-family:times new roman, new york, times, serif;font-size:12pt;"> <div dir="ltr"> <font face="Arial"><div class="yiv185035080im"> <hr size="1">  <b><span style="font-weight:bold;">Från:</span></b> Hanie Maghsoudy &lt;<a rel="nofollow" ymailto="mailto:h.maghsoudy@gmail.com" target="_blank" href="mailto:h.maghsoudy@gmail.com">h.maghsoudy@gmail.com</a>&gt;<br>
 <b><span style="font-weight:bold;">Till:</span></b> Binan AL Halabi &lt;<a rel="nofollow" ymailto="mailto:binanalhalabi@yahoo.com" target="_blank" href="mailto:binanalhalabi@yahoo.com">binanalhalabi@yahoo.com</a>&gt;; OpenSIPS users mailling list &lt;<a rel="nofollow" ymailto="mailto:users@lists.opensips.org" target="_blank" href="mailto:users@lists.opensips.org">users@lists.opensips.org</a>&gt; <br>
 <b><span style="font-weight:bold;">Skickat:</span></b> onsdag, 3 oktober
 2012 14:10<br> </div><b><span style="font-weight:bold;">Ämne:</span></b> Re: [OpenSIPS-Users] Registration via RADIUS<br> </font> </div><div><div class="yiv185035080h5"> <br>
<div>Thanks Binan for the reply.<br>I tested both and none of them works.<br><br><div>On Wed, Oct 3, 2012 at 2:48 PM, Binan AL Halabi <span dir="ltr">&lt;<a rel="nofollow" ymailto="mailto:binanalhalabi@yahoo.com" target="_blank" href="mailto:binanalhalabi@yahoo.com">binanalhalabi@yahoo.com</a>&gt;</span> wrote:<br>

<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div style="font-size:10pt;font-family:times new roman, new york, times, serif;">look for the type of password you want to use whether plaintext or HA<br>

<pre>modparam("auth", "calculate_ha1", 1) # plaintext password<br>modparam("auth", "calculate_ha1", 0) # pre-calculated HA1<br><br></pre>//Binan<br><div><span><br></span></div><div>

<br></div>  <div style="font-family:times new roman, new york, times, serif;font-size:10pt;"> <div style="font-family:times new roman, new york, times, serif;font-size:12pt;"> <div dir="ltr"> <font face="Arial"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Hanie Maghsoudy &lt;<a rel="nofollow" ymailto="mailto:h.maghsoudy@gmail.com" target="_blank" href="mailto:h.maghsoudy@gmail.com">h.maghsoudy@gmail.com</a>&gt;<br>

 <b><span style="font-weight:bold;">To:</span></b> <a rel="nofollow" ymailto="mailto:users@lists.opensips.org" target="_blank" href="mailto:users@lists.opensips.org">users@lists.opensips.org</a> <br> <b><span style="font-weight:bold;">Sent:</span></b> Wednesday, October 3, 2012 12:59 PM<br>

 <b><span style="font-weight:bold;">Subject:</span></b> Re: [OpenSIPS-Users] Registration via RADIUS<br> </font> </div><div><div> <br>
<div>Hi all,<br><br>Does anyone have a clue on this?<br>I'm pretty sure I'm doing something wrong, but I can not find it. I believe that either OpenSIPs configuration or radiusclient-ng's could be incorrect.<br>

<br>
Thanks<br><br><div>On Mon, Oct 1, 2012 at 3:09 PM, Hanie Maghsoudy <span dir="ltr">&lt;<a rel="nofollow" ymailto="mailto:h.maghsoudy@gmail.com" target="_blank" href="mailto:h.maghsoudy@gmail.com">h.maghsoudy@gmail.com</a>&gt;</span> wrote:<br><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


Dear all,<br><br>I want to register some users in OpenSIPs. When I use db mode it's totally OK. Users register and could make calls. But when I set radius configuration (using <a rel="nofollow" target="_blank" href="http://www.opensips.org/Resources/DocsTutRadius">this</a> document), the user doesn't register and FreeRadius keeps printing these messages:<br>




<br><br><span style="color:rgb(102,102,102);">Info: [digest] Checking for correctly formatted Digest-Attributes<br>Info: [digest] Digest-Attributes look OK.&nbsp; Converting them to something more usful.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-User-Name = "101"<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Realm = "192.168.X.X"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Nonce = "5069765300000000af31f979191ab899f5f9fc41ed941449"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-URI = "sip:192.168.X.X"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Method = "REGISTER"<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-QOP = "auth"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Nonce-Count = "00000001"<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-CNonce = "8277adcf0b"<br>Info: [digest] Adding Auth-Type = DIGEST<br>Info: ++[digest] returns ok<br>Info: [suffix] Looking up realm "192.168.X.X" for User-Name = "101@192.168.X.X"<br>



Info: [suffix] Found realm "192.168.X.X"<br>Info: [suffix] Adding Realm = "192.168.X.X"<br>Info: [suffix] Authentication realm is LOCAL.<br>Info: ++[suffix] returns ok<br>Info: [eap] No EAP-Message, not doing EAP<br>



Info: ++[eap] returns noop<br>Info: [files] users: Matched entry 101@192.168.X.X at line 22<br>Info: ++[files] returns ok<br>Info: ++[expiration] returns noop<br>Info: ++[logintime] returns noop<br>Info: [pap] WARNING! No "known good" password found for the user.&nbsp; Authentication may fail because of this.<br>



Info: ++[pap] returns noop<br>Info: Found Auth-Type = DIGEST<br>Info: # Executing group from file /etc/freeradius/sites-enabled/default<br>Info: +- entering group DIGEST {...}<br><b><span style="color:rgb(0,0,0);">Auth: [digest] Cleartext-Password or Digest-HA1 is required for authentication.</span></b><br>



Info: ++[digest] returns invalid<br>Info: Failed to authenticate the user.<br>Auth: Login incorrect: [101@192.168.X.X/&lt;via Auth-Type = Digest&gt;] (from client OpenSIPS port 0)<br>Info: Using Post-Auth-Type Reject<br>


Info: # Executing group from file /etc/freeradius/sites-enabled/default<br>
Info: +- entering group REJECT {...}<br>Info: [attr_filter.access_reject]&nbsp;&nbsp;&nbsp; expand: %{User-Name} -&gt; 101@192.168.X.X<br><br><br><span style="color:rgb(0,0,0);">And here</span></span> is my opensips.cfg:<br><br>.....<br>



loadmodule "acc.so"<br>modparam("acc", "early_media", 0)<br>modparam("acc", "report_cancels", 0)<br>modparam("acc", "detect_direction", 0)<br>modparam("acc", "failed_transaction_flag", 3)<br>



modparam("acc", "log_flag", 1)<br>modparam("acc", "log_missed_flag", 2)<br>loadmodule "auth.so"<br>loadmodule "aaa_radius.so"<br>loadmodule "auth_aaa.so"<br>



modparam("auth", "calculate_ha1", 1)<br>modparam("auth_aaa", "aaa_url", "radius:/etc/radiusclient-ng/radiusclient.conf")<br>route{<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if ( !(is_method("REGISTER")&nbsp; ) ) {<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (from_uri==myself)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!aaa_proxy_authorize("")) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; proxy_challenge("", "1");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; consume_credentials();<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; } else {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!uri==myself) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; send_reply("403","Rely forbidden");<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>....<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (is_method("REGISTER"))<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!aaa_www_authorize(""))<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; www_challenge("", "1");<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (&nbsp;&nbsp; 0 ) setflag(7);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!save("location"))<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sl_reply_error();<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>....<br><br><br>And in freeradius/users I have:<br><br>.....<br><br>101@192.168.X.X Auth-Type := Digest, Cleartext-Password == "101"<br>



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reply-Message = "Authenticated"<br><br>Would you please help me to solve the problem?<br><br>Thanks,<br>Hanie<br><br><br>
</blockquote></div><br>
</div><br></div></div>_______________________________________________<br>Users mailing list<br><a rel="nofollow" ymailto="mailto:Users@lists.opensips.org" target="_blank" href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br><a rel="nofollow" target="_blank" href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>

<br><br> </div> </div>  </div></div><br>_______________________________________________<br>
Users mailing list<br>
<a rel="nofollow" ymailto="mailto:Users@lists.opensips.org" target="_blank" href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br>
<a rel="nofollow" target="_blank" href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
<br></blockquote></div><br>
</div><br><br> </div></div></div> </div>  </div></div></blockquote></div><br>
</div><br><br> </div> </div>  </div></body></html>