From owner-freebsd-bugs@FreeBSD.ORG  Fri Jul 15 10:10:23 2005
Return-Path: <owner-freebsd-bugs@FreeBSD.ORG>
X-Original-To: freebsd-bugs@hub.freebsd.org
Delivered-To: freebsd-bugs@hub.freebsd.org
Received: from mx1.FreeBSD.org (mx1.freebsd.org [216.136.204.125])
	by hub.freebsd.org (Postfix) with ESMTP id CEF2116A41C
	for <freebsd-bugs@hub.freebsd.org>;
	Fri, 15 Jul 2005 10:10:23 +0000 (GMT)
	(envelope-from gnats@FreeBSD.org)
Received: from freefall.freebsd.org (freefall.freebsd.org [216.136.204.21])
	by mx1.FreeBSD.org (Postfix) with ESMTP id C246743D46
	for <freebsd-bugs@hub.freebsd.org>;
	Fri, 15 Jul 2005 10:10:21 +0000 (GMT)
	(envelope-from gnats@FreeBSD.org)
Received: from freefall.freebsd.org (gnats@localhost [127.0.0.1])
	by freefall.freebsd.org (8.13.3/8.13.3) with ESMTP id j6FAAL8P002971
	for <freebsd-bugs@freefall.freebsd.org>; Fri, 15 Jul 2005 10:10:21 GMT
	(envelope-from gnats@freefall.freebsd.org)
Received: (from gnats@localhost)
	by freefall.freebsd.org (8.13.3/8.13.1/Submit) id j6FAALjT002970;
	Fri, 15 Jul 2005 10:10:21 GMT (envelope-from gnats)
Resent-Date: Fri, 15 Jul 2005 10:10:21 GMT
Resent-Message-Id: <200507151010.j6FAALjT002970@freefall.freebsd.org>
Resent-From: FreeBSD-gnats-submit@FreeBSD.org (GNATS Filer)
Resent-To: freebsd-bugs@FreeBSD.org
Resent-Reply-To: FreeBSD-gnats-submit@FreeBSD.org,
	Andrei Maksimov <admin@openvpn.biz>
Received: from mx1.FreeBSD.org (mx1.freebsd.org [216.136.204.125])
	by hub.freebsd.org (Postfix) with ESMTP id 8B76716A41C
	for <freebsd-gnats-submit@FreeBSD.org>;
	Fri, 15 Jul 2005 10:02:47 +0000 (GMT)
	(envelope-from nobody@FreeBSD.org)
Received: from www.freebsd.org (www.freebsd.org [216.136.204.117])
	by mx1.FreeBSD.org (Postfix) with ESMTP id 4082C43D46
	for <freebsd-gnats-submit@FreeBSD.org>;
	Fri, 15 Jul 2005 10:02:47 +0000 (GMT)
	(envelope-from nobody@FreeBSD.org)
Received: from www.freebsd.org (localhost [127.0.0.1])
	by www.freebsd.org (8.13.1/8.13.1) with ESMTP id j6FA2lM7016725
	for <freebsd-gnats-submit@FreeBSD.org>; Fri, 15 Jul 2005 10:02:47 GMT
	(envelope-from nobody@www.freebsd.org)
Received: (from nobody@localhost)
	by www.freebsd.org (8.13.1/8.13.1/Submit) id j6FA2kng016724;
	Fri, 15 Jul 2005 10:02:46 GMT (envelope-from nobody)
Message-Id: <200507151002.j6FA2kng016724@www.freebsd.org>
Date: Fri, 15 Jul 2005 10:02:46 GMT
From: Andrei Maksimov <admin@openvpn.biz>
To: freebsd-gnats-submit@FreeBSD.org
X-Send-Pr-Version: www-2.3
Cc: 
Subject: conf/83500: Errors reading radiusd.conf
X-BeenThere: freebsd-bugs@freebsd.org
X-Mailman-Version: 2.1.5
Precedence: list
List-Id: Bug reports <freebsd-bugs.freebsd.org>
List-Unsubscribe: <http://lists.freebsd.org/mailman/listinfo/freebsd-bugs>,
	<mailto:freebsd-bugs-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-bugs>
List-Post: <mailto:freebsd-bugs@freebsd.org>
List-Help: <mailto:freebsd-bugs-request@freebsd.org?subject=help>
List-Subscribe: <http://lists.freebsd.org/mailman/listinfo/freebsd-bugs>,
	<mailto:freebsd-bugs-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 15 Jul 2005 10:10:23 -0000


>Number:         83500
>Category:       conf
>Synopsis:       Errors reading radiusd.conf
>Confidential:   no
>Severity:       serious
>Priority:       medium
>Responsible:    freebsd-bugs
>State:          open
>Quarter:        
>Keywords:       
>Date-Required:
>Class:          sw-bug
>Submitter-Id:   current-users
>Arrival-Date:   Fri Jul 15 10:10:21 GMT 2005
>Closed-Date:
>Last-Modified:
>Originator:     Andrei Maksimov
>Release:        FreeBSD 4.11-RELEASE-p11
>Organization:
OpenVPN.biz
>Environment:
FreeBSD box.domain.com 4.11-RELEASE-p11 FreeBSD 4.11-RELEASE-p11 #0: Sat Jul  9 21:48:03 CDT 2005     root@box.domain.com:/usr/obj/usr/src/sys/Kernel  i386
>Description:
      root@box# check-radiusd-config
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
Config:   including file: /usr/local/etc/raddb/cakesql.conf
/usr/local/etc/raddb/radiusd.conf[1911]: Unexpected end of file
Errors reading radiusd.conf



radiusd.conf:

# &#1090;&#1041;&#1066;&#1052;&#1049;&#1070;&#1054;&#1065;&#1045; &#1046;&#1041;&#1050;&#1052;&#1055;&#1063;&#1065;&#1045; &#1056;&#1045;&#1058;&#1045;&#1053;&#1045;&#1054;&#1054;&#1065;&#1045;.
# &#1088;&#1058;&#1049;&#1063;&#1045;&#1044;&#1045;&#1054;&#1055; &#1044;&#1052;&#1057; gentoo.
# &#1077;&#1059;&#1052;&#1049; &#1059;&#1060;&#1041;&#1063;&#1049;&#1060;&#1045; &#1049;&#1066; &#1049;&#1059;&#1048;&#1055;&#1044;&#1054;&#1049;&#1051;&#1055;&#1063;,
# &#1059;&#1051;&#1055;&#1056;&#1049;&#1058;&#1061;&#1050;&#1060;&#1045; &#1068;&#1060;&#1049; &#1056;&#1045;&#1058;&#1045;&#1053;&#1045;&#1054;&#1054;&#1065;&#1045; &#1049;&#1066; 
# /opt/freeradius/etc/raddb/radiusd.conf 

prefix = /usr
exec_prefix = ${prefix}
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct


# &#1085;&#1045;&#1059;&#1060;&#1055;&#1058;&#1041;&#1059;&#1056;&#1055;&#1052;&#1055;&#1062;&#1045;&#1054;&#1049;&#1045; &#1051;&#1055;&#1054;&#1046;&#1049;&#1047;&#1061;&#1058;&#1041;&#1043;&#1049;&#1055;&#1054;&#1054;&#1065;&#1048; &#1049; &#1052;&#1055;&#1047; &#1046;&#1041;&#1050;&#1052;&#1055;&#1063;.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd

# &#1083;&#1041;&#1060;&#1041;&#1052;&#1055;&#1047; &#1059; &#1056;&#1055;&#1044;&#1047;&#1058;&#1061;&#1062;&#1041;&#1045;&#1053;&#1065;&#1053;&#1049; &#1053;&#1055;&#1044;&#1061;&#1052;&#1057;&#1053;&#1049;.
libdir = ${exec_prefix}/lib

# &#1085;&#1045;&#1059;&#1060;&#1055;&#1058;&#1041;&#1059;&#1056;&#1055;&#1052;&#1055;&#1062;&#1045;&#1054;&#1049;&#1045; pid-&#1046;&#1041;&#1050;&#1052;&#1041;. &#1091;&#1055;&#1044;&#1045;&#1058;&#1062;&#1041;&#1069;&#1045;&#1047;&#1055; &#1049;&#1044;&#1045;&#1054;&#1060;&#1049;&#1046;&#1049;&#1051;&#1041;&#1060;&#1055;&#1058; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1041;.
pidfile = ${run_dir}/radiusd.pid

# &#1081;&#1053;&#1057; &#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1060;&#1045;&#1052;&#1057; &#1049; &#1047;&#1058;&#1061;&#1056;&#1056;&#1041; &#1055;&#1060; &#1051;&#1055;&#1060;&#1055;&#1058;&#1065;&#1048; &#1066;&#1041;&#1056;&#1061;&#1059;&#1051;&#1041;&#1045;&#1060;&#1059;&#1057; FreeRADIUS
user = radiusd
group = radiusd

# &#1085;&#1041;&#1051;&#1059;&#1049;&#1053;&#1041;&#1052;&#1064;&#1054;&#1055;&#1045; &#1063;&#1058;&#1045;&#1053;&#1057; (&#1063; &#1059;&#1045;&#1051;&#1061;&#1054;&#1044;&#1041;&#1048;) &#1049;&#1059;&#1056;&#1055;&#1052;&#1064;&#1066;&#1061;&#1045;&#1053;&#1055;&#1045; &#1044;&#1052;&#1057; &#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1049; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1041;.
max_request_time = 30

# &#1093;&#1044;&#1041;&#1052;&#1049;&#1060;&#1064; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1065; &#1051;&#1055;&#1060;&#1055;&#1058;&#1065;&#1045; &#1055;&#1042;&#1058;&#1041;&#1042;&#1041;&#1060;&#1065;&#1063;&#1041;&#1040;&#1060;&#1059;&#1057; &#1042;&#1055;&#1052;&#1045;&#1045; &#1070;&#1045;&#1053; max_request_time
delete_blocked_requests = no

# &#1095;&#1058;&#1045;&#1053;&#1057; &#1055;&#1062;&#1049;&#1044;&#1041;&#1054;&#1049;&#1057; (&#1063; &#1059;&#1045;&#1051;&#1061;&#1054;&#1044;&#1041;&#1048;) &#1056;&#1045;&#1058;&#1045;&#1044; &#1055;&#1070;&#1049;&#1059;&#1060;&#1051;&#1055;&#1050; reply &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1041; &#1055;&#1060;&#1056;&#1058;&#1041;&#1063;&#1052;&#1045;&#1054;&#1054;&#1055;&#1047;&#1055; NAS.
cleanup_delay = 5

# &#1085;&#1041;&#1051;&#1059;&#1049;&#1053;&#1041;&#1052;&#1064;&#1054;&#1055;&#1045; &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1055; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1048;&#1058;&#1041;&#1054;&#1049;&#1053;&#1065;&#1048; &#1059;&#1045;&#1058;&#1063;&#1045;&#1058;&#1055;&#1053;. &#1100;&#1060;&#1055; &#1070;&#1049;&#1059;&#1052;&#1055; &#1044;&#1055;&#1052;&#1062;&#1054;&#1055; &#1042;&#1065;&#1060;&#1064; &#1058;&#1041;&#1063;&#1054;&#1055; &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1061; &#1051;&#1052;&#1049;&#1045;&#1054;&#1060;&#1055;&#1063; &#1056;&#1055;&#1053;&#1054;&#1055;&#1062;&#1045;&#1054;&#1054;&#1055;&#1053;&#1061; &#1054;&#1041; 256.
# &#1083; &#1056;&#1058;&#1049;&#1053;&#1045;&#1058;&#1061; &#1044;&#1052;&#1057; &#1070;&#1045;&#1060;&#1065;&#1058;&#1045;&#1048; &#1051;&#1052;&#1049;&#1045;&#1054;&#1060;&#1055;&#1063; &#1055;&#1054;&#1055; &#1042;&#1061;&#1044;&#1045;&#1060; 1024.
max_requests = 5120


# &#1098;&#1041;&#1051;&#1058;&#1045;&#1056;&#1049;&#1060;&#1064; &#1066;&#1041; ip &#1041;&#1044;&#1058;&#1045;&#1059;&#1055;&#1053;. &#1088;&#1055; &#1061;&#1053;&#1055;&#1052;&#1070;&#1041;&#1054;&#1049;&#1040; RADIUS &#1059;&#1045;&#1058;&#1063;&#1045;&#1058; &#1056;&#1058;&#1049; &#1059;&#1060;&#1041;&#1058;&#1060;&#1045; &#1056;&#1058;&#1049;&#1054;&#1049;&#1053;&#1041;&#1045;&#1060; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1065; &#1059;&#1055; &#1063;&#1059;&#1045;&#1048; ip &#1041;&#1044;&#1058;&#1045;&#1059;&#1055;&#1063;.
bind_address = *

# &#1098;&#1041;&#1051;&#1058;&#1045;&#1056;&#1049;&#1060;&#1064; &#1066;&#1041; FreeRADIUS &#1051;&#1055;&#1054;&#1051;&#1058;&#1045;&#1060;&#1054;&#1065;&#1050; port. &#1077;&#1059;&#1052;&#1049; &#1061;&#1051;&#1041;&#1066;&#1041;&#1054; &#1054;&#1055;&#1052;&#1064;, 
# &#1060;&#1055; &#1066;&#1054;&#1041;&#1070;&#1045;&#1054;&#1049;&#1045; &#1042;&#1045;&#1058;&#1045;&#1060;&#1059;&#1057; &#1049;&#1066; /etc/services
port = 0

# &#1098;&#1041;&#1056;&#1058;&#1045;&#1060;&#1049;&#1060;&#1064;/&#1058;&#1041;&#1066;&#1058;&#1045;&#1067;&#1049;&#1060;&#1064; ip &#1041;&#1044;&#1058;&#1045;&#1059;&#1041; &#1063; dns &#1049;&#1053;&#1045;&#1054;&#1041;.
# &#1095;&#1051;&#1052;&#1040;&#1070;&#1045;&#1054;&#1049;&#1045; &#1068;&#1060;&#1055;&#1050; &#1055;&#1056;&#1043;&#1049;&#1049; &#1053;&#1055;&#1062;&#1045;&#1060; &#1059;&#1049;&#1052;&#1064;&#1054;&#1055; &#1059;&#1054;&#1049;&#1066;&#1049;&#1060;&#1064; &#1056;&#1058;&#1055;&#1049;&#1066;&#1063;&#1055;&#1044;&#1049;&#1060;&#1045;&#1052;&#1064;&#1054;&#1055;&#1059;&#1060;&#1064;.
hostname_lookups = no

# &#1091;&#1055;&#1066;&#1044;&#1041;&#1063;&#1041;&#1060;&#1064;/&#1054;&#1045;&#1059;&#1055;&#1066;&#1044;&#1041;&#1063;&#1041;&#1060;&#1064; &#1055;&#1060;&#1052;&#1041;&#1044;&#1055;&#1070;&#1054;&#1065;&#1045; &#1046;&#1041;&#1050;&#1052;&#1065; &#1056;&#1058;&#1049; &#1056;&#1041;&#1044;&#1045;&#1054;&#1049;&#1049; &#1059;&#1045;&#1058;&#1063;&#1045;&#1058;&#1041;.
allow_core_dumps = no

#  &#1090;&#1041;&#1066;&#1058;&#1045;&#1067;&#1049;&#1060;&#1064; &#1049;&#1059;&#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1054;&#1049;&#1045; &#1058;&#1045;&#1047;&#1061;&#1052;&#1057;&#1058;&#1054;&#1065;&#1048; &#1063;&#1065;&#1058;&#1041;&#1062;&#1045;&#1054;&#1049;&#1050;.
regular_expressions     = yes
extended_expressions    = yes

# &#1098;&#1041;&#1056;&#1049;&#1059;&#1065;&#1063;&#1041;&#1060;&#1064; &#1056;&#1055;&#1052;&#1054;&#1065;&#1050; User-Name &#1041;&#1060;&#1060;&#1058;&#1049;&#1042;&#1061;&#1060; &#1045;&#1059;&#1052;&#1049; &#1054;&#1041;&#1050;&#1044;&#1045;&#1054; &#1063; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1045;.
log_stripped_names = no

# &#1098;&#1041;&#1056;&#1049;&#1059;&#1065;&#1063;&#1041;&#1060;&#1064; &#1063; &#1052;&#1055;&#1047; &#1056;&#1055;&#1056;&#1065;&#1060;&#1051;&#1049; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
log_auth = yes

#  &#1098;&#1041;&#1056;&#1049;&#1059;&#1065;&#1063;&#1041;&#1060;&#1064; &#1063; &#1052;&#1055;&#1047;&#1049; &#1056;&#1041;&#1058;&#1055;&#1052;&#1049; &#1056;&#1058;&#1049; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
#  log_auth_badpass  - &#1054;&#1045; &#1051;&#1055;&#1058;&#1058;&#1045;&#1051;&#1060;&#1054;&#1065;&#1045; &#1056;&#1041;&#1058;&#1055;&#1052;&#1049;
#  log_auth_goodpass - &#1051;&#1055;&#1058;&#1058;&#1045;&#1051;&#1060;&#1054;&#1065;&#1045; &#1056;&#1041;&#1058;&#1055;&#1052;&#1049;

log_auth_badpass = yes
log_auth_goodpass = no

# &#1095;&#1051;&#1052;&#1040;&#1070;&#1049;&#1060;&#1064;/&#1063;&#1065;&#1051;&#1052;&#1040;&#1070;&#1049;&#1060;&#1064; &#1051;&#1055;&#1052;&#1052;&#1049;&#1066;&#1049;&#1040; &#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1060;&#1045;&#1052;&#1045;&#1050;.
usercollide = no

# &#1051;&#1055;&#1054;&#1063;&#1045;&#1058;&#1060;&#1049;&#1058;&#1055;&#1063;&#1041;&#1060;&#1064; &#1052;&#1055;&#1047;&#1049;&#1054; &#1049;/&#1049;&#1052;&#1049; &#1056;&#1041;&#1058;&#1055;&#1052;&#1064; &#1044;&#1055; &#1049;&#1052;&#1049; &#1056;&#1055;&#1059;&#1052;&#1045; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
lower_user = no
lower_pass = no

# &#1061;&#1044;&#1041;&#1052;&#1049;&#1060;&#1064; &#1056;&#1058;&#1055;&#1042;&#1045;&#1052;&#1065; &#1063; &#1052;&#1055;&#1047;&#1049;&#1054;&#1045; &#1049;/&#1049;&#1052;&#1049; &#1056;&#1041;&#1058;&#1055;&#1052;&#1045;.
nospace_user = no
nospace_pass = no

# &#1054;&#1041;&#1059;&#1060;&#1058;&#1055;&#1050;&#1051;&#1049; &#1042;&#1045;&#1066;&#1055;&#1056;&#1041;&#1059;&#1054;&#1055;&#1059;&#1060;&#1049; &#1055;&#1060; &#1063;&#1055;&#1066;&#1053;&#1055;&#1062;&#1054;&#1065;&#1048; DoS &#1041;&#1060;&#1060;&#1041;&#1051;.
security {

        # &#1085;&#1041;&#1051;&#1059;&#1049;&#1053;&#1041;&#1052;&#1064;&#1054;&#1055;&#1045; &#1044;&#1055;&#1056;&#1061;&#1059;&#1060;&#1049;&#1053;&#1055;&#1045; &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1055; &#1041;&#1060;&#1060;&#1058;&#1049;&#1042;&#1061;&#1060;&#1055;&#1063; &#1063; RADIUS &#1056;&#1041;&#1051;&#1045;&#1060;&#1045;.
        max_attributes = 200
		
        # &#1098;&#1041;&#1044;&#1045;&#1058;&#1062;&#1051;&#1041; (&#1063; &#1059;&#1045;&#1051;&#1061;&#1054;&#1044;&#1041;&#1048;) &#1056;&#1045;&#1058;&#1045;&#1044; &#1055;&#1060;&#1056;&#1058;&#1041;&#1063;&#1051;&#1055;&#1050; Access-Reject &#1056;&#1041;&#1051;&#1045;&#1060;&#1041;.
        reject_delay = 1
				
        # &#1086;&#1045; &#1055;&#1060;&#1063;&#1045;&#1070;&#1041;&#1060;&#1064; &#1054;&#1041; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1065; Status-Server 
        status_server = no
	
}

# &#1083;&#1055;&#1054;&#1046;&#1049;&#1047;&#1058;&#1061;&#1058;&#1041;&#1043;&#1049;&#1057; &#1051;&#1052;&#1049;&#1045;&#1054;&#1060;&#1055;&#1063; RADIUS &#1059;&#1045;&#1058;&#1063;&#1045;&#1058;&#1041;.
# &#1087;&#1056;&#1049;&#1059;&#1065;&#1063;&#1041;&#1045;&#1060;&#1059;&#1057; &#1063; &#1055;&#1060;&#1044;&#1045;&#1052;&#1064;&#1054;&#1055;&#1053; &#1046;&#1041;&#1050;&#1052;&#1045;. 
$INCLUDE  ${confdir}/clients.conf
					
# &#1087;&#1060;&#1051;&#1052;&#1040;&#1070;&#1049;&#1060;&#1064; snmp &#1056;&#1055;&#1044;&#1044;&#1045;&#1058;&#1062;&#1051;&#1061;.
snmp=no
						
# &#1086;&#1041;&#1059;&#1060;&#1058;&#1055;&#1051;&#1041; &#1056;&#1061;&#1052;&#1041; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1055;&#1063;.
						
thread pool {
						
    # &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1055; &#1056;&#1045;&#1058;&#1063;&#1055;&#1054;&#1041;&#1070;&#1041;&#1052;&#1064;&#1054;&#1055; &#1066;&#1041;&#1056;&#1061;&#1069;&#1045;&#1054;&#1054;&#1065;&#1048; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1055;&#1063;.
    start_servers = 5
					
    #  &#1085;&#1041;&#1051;&#1059;&#1049;&#1053;&#1041;&#1052;&#1064;&#1054;&#1055; &#1063;&#1055;&#1066;&#1053;&#1055;&#1062;&#1054;&#1055;&#1045; &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1055; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1055;&#1063;.
    max_servers = 32
										
    # &#1076;&#1049;&#1054;&#1041;&#1053;&#1049;&#1070;&#1045;&#1059;&#1051;&#1041;&#1057; &#1058;&#1045;&#1047;&#1061;&#1052;&#1049;&#1058;&#1055;&#1063;&#1051;&#1041; &#1051;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1041; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1055;&#1063;. 
    min_spare_servers = 3
    max_spare_servers = 10
										
    # &#1083;&#1055;&#1052;&#1049;&#1070;&#1045;&#1059;&#1060;&#1063;&#1055; &#1056;&#1058;&#1049;&#1054;&#1049;&#1053;&#1041;&#1045;&#1053;&#1065;&#1048; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1055;&#1053;. &#1085;&#1087;&#1062;&#1045;&#1060; &#1056;&#1055;&#1053;&#1055;&#1070;&#1064; &#1056;&#1058;&#1049; &#1061;&#1060;&#1045;&#1070;&#1051;&#1041;&#1048; &#1056;&#1041;&#1053;&#1057;&#1060;&#1049; &#1063; 
    # RADIUS &#1059;&#1045;&#1058;&#1063;&#1045;&#1058;&#1045;. &#1077;&#1059;&#1052;&#1049; &#1063;&#1065;&#1059;&#1060;&#1041;&#1063;&#1049;&#1060;&#1064; 300, &#1056;&#1058;&#1055;&#1043;&#1045;&#1059;&#1059;&#1065; &#1042;&#1061;&#1044;&#1061;&#1060; &#1056;&#1045;&#1058;&#1049;&#1055;&#1044;&#1049;&#1070;&#1045;&#1059;&#1051;&#1049; &#1056;&#1045;&#1058;&#1045;&#1047;&#1058;&#1061;&#1062;&#1041;&#1060;&#1064;&#1059;&#1057; 
    # &#1044;&#1052;&#1057; &#1061;&#1042;&#1055;&#1058;&#1051;&#1049; &#1053;&#1061;&#1059;&#1055;&#1058;&#1041;.
    max_requests_per_server = 0
						
}
								
# &#1091;&#1045;&#1051;&#1043;&#1049;&#1057; &#1051;&#1055;&#1054;&#1046;&#1049;&#1047;&#1061;&#1058;&#1041;&#1043;&#1049;&#1049; &#1044;&#1049;&#1054;&#1041;&#1053;&#1049;&#1070;&#1045;&#1059;&#1051;&#1049;&#1048; &#1053;&#1055;&#1044;&#1061;&#1052;&#1045;&#1050;.
			
modules {
	
    # &#1085;&#1055;&#1044;&#1061;&#1052;&#1064; PAP &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;. 
    # &#1086;&#1045;&#1055;&#1042;&#1048;&#1055;&#1044;&#1049;&#1053; &#1044;&#1052;&#1057; &#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1049; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1059; PAP &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1045;&#1050;.
    # encryption_scheme &#1061;&#1051;&#1041;&#1066;&#1065;&#1063;&#1041;&#1045;&#1060; &#1063; &#1051;&#1041;&#1051;&#1055;&#1053; &#1063;&#1049;&#1044;&#1045; &#1048;&#1058;&#1041;&#1054;&#1057;&#1060;&#1059;&#1057; &#1056;&#1041;&#1058;&#1055;&#1052;&#1049;.
    # clear - &#1056;&#1055;&#1044;&#1058;&#1041;&#1066;&#1061;&#1053;&#1045;&#1063;&#1041;&#1045;&#1060; &#1063; &#1055;&#1060;&#1051;&#1058;&#1065;&#1060;&#1055;&#1053; &#1063;&#1049;&#1044;&#1045;.
    pap {
        encryption_scheme = clear
    }
																									
    # &#1085;&#1055;&#1044;&#1061;&#1052;&#1064; CHAP &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
    # &#1086;&#1045;&#1055;&#1042;&#1048;&#1055;&#1044;&#1049;&#1053; &#1044;&#1052;&#1057; &#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1049; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1059; CHAP &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1045;&#1050;.
    # authtype &#1056;&#1055;&#1044;&#1058;&#1041;&#1066;&#1061;&#1053;&#1045;&#1063;&#1041;&#1045;&#1060; &#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1061; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1060;&#1055;&#1052;&#1064;&#1051;&#1055; &#1059; &#1041;&#1060;&#1060;&#1058;&#1049;&#1042;&#1061;&#1060;&#1055;&#1053; Auth-Type=CHAP
    chap {
        authtype = CHAP
    }

    # &#1085;&#1055;&#1044;&#1061;&#1052;&#1064; &#1056;&#1058;&#1045;&#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1049; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063;.
    # &#1092;.&#1045;. &#1056;&#1045;&#1058;&#1045;&#1044; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1045;&#1050; &#1056;&#1041;&#1051;&#1045;&#1060;&#1041;.
    preprocess {
        # huntgroups - &#1048;&#1049;&#1054;&#1060; &#1047;&#1058;&#1061;&#1056;&#1056;&#1065; &#1059;&#1053;. &#1046;&#1041;&#1050;&#1052; huntgoups.
        # hints - &#1048;&#1049;&#1054;&#1060;&#1065;.
	huntgroups = ${confdir}/huntgroups
        hints = ${confdir}/hints
	
	# &#1087;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1041; Cisco VSA.
        with_cisco_vsa_hack = no
    }

    # &#1085;&#1055;&#1044;&#1061;&#1052;&#1064; Microsoft CHAP &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
    # &#1088;&#1055;&#1044;&#1044;&#1045;&#1058;&#1062;&#1049;&#1063;&#1041;&#1045;&#1060; &#1060;&#1041;&#1051; &#1062;&#1045; &#1045;&#1069;&#1045; &#1049; Microsoft CHAP v2 
    # authtype &#1056;&#1055;&#1044;&#1058;&#1041;&#1066;&#1061;&#1053;&#1045;&#1063;&#1041;&#1045;&#1060; &#1055;&#1042;&#1058;&#1041;&#1042;&#1055;&#1060;&#1051;&#1061; &#1066;&#1041;&#1056;&#1058;&#1055;&#1059;&#1055;&#1063; &#1060;&#1055;&#1052;&#1064;&#1051;&#1055; &#1059; &#1041;&#1060;&#1060;&#1058;&#1049;&#1042;&#1061;&#1060;&#1055;&#1053; Auth-Type=MS-CHAP
    # use_mppe = no &#1061;&#1051;&#1041;&#1066;&#1065;&#1063;&#1041;&#1045;&#1060; &#1054;&#1041; &#1055;&#1060;&#1059;&#1061;&#1060;&#1059;&#1060;&#1063;&#1049;&#1045; &#1051;&#1055;&#1053;&#1056;&#1058;&#1045;&#1059;&#1049;&#1049; VPN &#1060;&#1061;&#1054;&#1054;&#1045;&#1052;&#1057;.
    mschap {
	authtype = MS-CHAP
	use_mppe = no
    }

    # &#1085;&#1055;&#1044;&#1061;&#1052;&#1064; &#1066;&#1041;&#1056;&#1049;&#1059;&#1045;&#1050; Livingston RADIUS &#1060;&#1049;&#1056;&#1041;.
    # usersfile &#1059;&#1055;&#1044;&#1045;&#1058;&#1062;&#1049;&#1060; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1055;&#1054;&#1054;&#1065;&#1045; &#1066;&#1041;&#1056;&#1049;&#1059;&#1049; &#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1060;&#1045;&#1052;&#1045;&#1050;.
    # &#1090;&#1045;&#1051;&#1055;&#1053;&#1045;&#1054;&#1044;&#1061;&#1045;&#1060;&#1059;&#1057; &#1049;&#1059;&#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1060;&#1064; &#1060;&#1055;&#1052;&#1064;&#1051;&#1055; &#1044;&#1052;&#1057; &#1060;&#1045;&#1059;&#1060;&#1055;&#1063; &#1049; &#1063;&#1065;&#1059;&#1060;&#1041;&#1063;&#1052;&#1045;&#1054;&#1049;&#1057; &#1066;&#1054;&#1041;&#1070;&#1045;&#1054;&#1049;&#1050; &#1056;&#1055; &#1061;&#1053;&#1055;&#1052;&#1070;&#1041;&#1054;&#1049;&#1040;.
    # acctusersfile &#1059;&#1055;&#1044;&#1045;&#1058;&#1062;&#1049;&#1060; &#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1060;&#1045;&#1052;&#1045;&#1050; &#1056;&#1055;&#1044;&#1052;&#1045;&#1062;&#1041;&#1069;&#1049;&#1048; &#1061;&#1070;&#1045;&#1060;&#1061; (&#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1061;).
    # compat - &#1059;&#1055;&#1063;&#1053;&#1045;&#1059;&#1060;&#1049;&#1053;&#1055;&#1059;&#1060;&#1064;.  &#1088;&#1058;&#1049; &#1049;&#1059;&#1056;&#1055;&#1052;&#1064;&#1066;&#1055;&#1063;&#1041;&#1054;&#1049;&#1049; &#1046;&#1041;&#1050;&#1052;&#1055;&#1063; &#1060;&#1055;&#1052;&#1064;&#1051;&#1055; FreeRADIUS &#1053;&#1055;&#1062;&#1054;&#1055; &#1055;&#1060;&#1051;&#1052;&#1040;&#1070;&#1049;&#1060;&#1064;.
    files {        
        usersfile = ${confdir}/users
        compat = no
    }

    # &#1098;&#1041;&#1056;&#1049;&#1059;&#1064; &#1044;&#1045;&#1060;&#1041;&#1052;&#1064;&#1054;&#1055;&#1047;&#1055; &#1052;&#1055;&#1047;&#1041; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1055;&#1063;&#1065;&#1048; &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063;.
    detail {
        detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
        detailperm = 0600
    }

    # &#1098;&#1041;&#1056;&#1049;&#1059;&#1064; &#1044;&#1045;&#1060;&#1041;&#1052;&#1064;&#1054;&#1055;&#1047;&#1055; &#1052;&#1055;&#1047;&#1041; &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
    detail auth_log {
        detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d
        detailperm = 0600
    }

    # &#1098;&#1041;&#1056;&#1049;&#1059;&#1064; &#1044;&#1045;&#1060;&#1041;&#1052;&#1064;&#1054;&#1055;&#1047;&#1055; &#1052;&#1055;&#1047;&#1041; reply &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063;.
    detail reply_log {
        detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d
        detailperm = 0600
    }

    # &#1091;&#1055;&#1066;&#1044;&#1041;&#1060;&#1064; &#1061;&#1054;&#1049;&#1051;&#1041;&#1052;&#1064;&#1054;&#1065;&#1050; &#1051;&#1052;&#1040;&#1070; &#1044;&#1052;&#1057; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047; &#1059;&#1045;&#1059;&#1059;&#1049;&#1049;.
    # &#1085;&#1054;&#1055;&#1047;&#1049;&#1045; NAS &#1056;&#1055;&#1063;&#1060;&#1055;&#1058;&#1054;&#1055; &#1049;&#1059;&#1056;&#1055;&#1052;&#1064;&#1066;&#1061;&#1040;&#1060;  Acct-Session-ID. 
    # key &#1056;&#1045;&#1058;&#1045;&#1070;&#1049;&#1059;&#1052;&#1045;&#1054;&#1049;&#1045; &#1041;&#1060;&#1060;&#1058;&#1049;&#1042;&#1061;&#1060;&#1055;&#1063; &#1044;&#1052;&#1057; &#1047;&#1045;&#1054;&#1045;&#1058;&#1041;&#1043;&#1049;&#1049; Acct-Session-ID
    acct_unique {
            key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id"
    }

    #  &#1083;&#1055;&#1054;&#1046;&#1049;&#1047;&#1061;&#1058;&#1041;&#1043;&#1049;&#1057; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049; &#1049; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1041; &#1056;&#1055;&#1059;&#1058;&#1045;&#1044;&#1059;&#1060;&#1063;&#1055;&#1053; &#1091;&#1093;&#1074;&#1076;
    #  &#1059;&#1055;&#1044;&#1045;&#1058;&#1062;&#1049;&#1060;&#1059;&#1057; &#1063; &#1055;&#1060;&#1044;&#1045;&#1052;&#1064;&#1054;&#1055;&#1053; &#1046;&#1041;&#1050;&#1052;&#1045; cakesql.conf
    $INCLUDE  ${confdir}/cakesql.conf
    
}
	
# &#1073;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1057; 
# &#1059;&#1054;&#1041;&#1070;&#1041;&#1052;&#1041; &#1049;&#1044;&#1045;&#1060; &#1056;&#1041;&#1051;&#1045;&#1060; &#1056;&#1045;&#1058;&#1045;&#1044;&#1041;&#1045;&#1060;&#1059;&#1057; &#1063; preprocess
# &#1047;&#1044;&#1045; &#1053;&#1055;&#1062;&#1045;&#1060; &#1042;&#1065;&#1060;&#1064; &#1053;&#1055;&#1044;&#1049;&#1046;&#1049;&#1043;&#1049;&#1058;&#1055;&#1063;&#1041;&#1054;.
# &#1076;&#1041;&#1052;&#1045;&#1045; chap mschap &#1055;&#1042;&#1058;&#1041;&#1042;&#1041;&#1060;&#1065;&#1063;&#1041;&#1040;&#1060; chap &#1049; mschap &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1040;.
authorize {
    preprocess
    chap
    mschap
    # &#1086;&#1045; &#1063;&#1045;&#1044;&#1045;&#1053; &#1052;&#1055;&#1047;&#1049; &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063; &#1041;&#1063;&#1060;&#1055;&#1058;&#1049;&#1066;&#1041;&#1043;&#1049;&#1049;.
    # auth_log
    files
    cake_sql
}

# &#1073;&#1061;&#1054;&#1060;&#1049;&#1046;&#1049;&#1051;&#1041;&#1043;&#1049;&#1057;
# &#1091;&#1045;&#1051;&#1043;&#1049;&#1057; &#1059;&#1055;&#1044;&#1045;&#1058;&#1062;&#1049;&#1060; &#1053;&#1055;&#1044;&#1061;&#1052;&#1049; &#1044;&#1055;&#1059;&#1060;&#1061;&#1056;&#1054;&#1065;&#1045;, &#1044;&#1052;&#1057; &#1041;&#1061;&#1054;&#1060;&#1049;&#1046;&#1049;&#1051;&#1041;&#1043;&#1049;&#1049;.
authenticate {
	Auth-Type PAP {
		pap
	}

	Auth-Type CHAP {
		chap
	}

	Auth-Type MS-CHAP {
		mschap
	}

}


# &#1088;&#1058;&#1045;&#1055;&#1042;&#1058;&#1041;&#1066;&#1055;&#1063;&#1041;&#1054;&#1049;&#1045; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1055;&#1063;&#1065;&#1048; &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063;.
preacct {
    preprocess
}
																																																																																																																						     
																																																																																																																						     
#  &#1091;&#1045;&#1051;&#1043;&#1049;&#1057; &#1063;&#1045;&#1044;&#1045;&#1054;&#1049;&#1057; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1041;.
accounting {
    # &#1091;&#1055;&#1066;&#1044;&#1041;&#1054;&#1049;&#1045; Acct-Session-Id &#1045;&#1059;&#1052;&#1049; &#1063;&#1041;&#1067; NAS &#1047;&#1045;&#1054;&#1058;&#1049;&#1060; &#1049;&#1048; &#1063;&#1056;&#1055;&#1052;&#1054;&#1045; &#1051;&#1055;&#1058;&#1058;&#1045;&#1051;&#1060;&#1054;&#1055; &#1053;&#1055;&#1062;&#1045;&#1060;&#1045; &#1061;&#1042;&#1058;&#1041;&#1060;&#1064;.
    acct_unique

    # &#1086;&#1045; &#1059;&#1055;&#1066;&#1044;&#1041;&#1045;&#1053; detail &#1052;&#1055;&#1047;.
    # detail
    
    # &#1088;&#1055;&#1053;&#1045;&#1069;&#1041;&#1060;&#1064; &#1041;&#1051;&#1051;&#1041;&#1061;&#1054;&#1060;&#1049;&#1054;&#1047;&#1055;&#1063;&#1065;&#1045; &#1056;&#1041;&#1051;&#1045;&#1060;&#1065; &#1063; &#1091;&#1093;&#1074;&#1076;
    cake_sql
}

# &#1091;&#1045;&#1051;&#1043;&#1049;&#1057; &#1063;&#1045;&#1044;&#1045;&#1054;&#1049;&#1057; &#1052;&#1055;&#1047;&#1055;&#1063; reply-&#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063;.
post-auth {
    # &#1086;&#1045; &#1063;&#1045;&#1044;&#1045;&#1053; &#1044;&#1045;&#1060;&#1041;&#1052;&#1064;&#1054;&#1065;&#1050; &#1052;&#1055;&#1047; &#1058;&#1045;&#1056;&#1052;&#1049; &#1056;&#1041;&#1051;&#1045;&#1060;&#1055;&#1063;.
    # reply_log
}


>How-To-Repeat:
      Please, send the solution if known to my e-mail, i'll add it opennet.ru
>Fix:
      
>Release-Note:
>Audit-Trail:
>Unformatted: