Hi Daniel,<br>Thanks for your reply,a quick question,how can I trace or check whether my radiusclient-ng sent the right information and algorithm to AAA server?Is the information below in the log conrrect for radius server to parse?Thanks a lot.
<span id="_user_daniel@voice-system.ro" style="color: rgb(121, 6, 25);"></span><br><br><div><span class="gmail_quote">On 5/30/07, <b class="gmail_sendername">Daniel-Constantin Mierla</b> &lt;<a href="mailto:daniel@voice-system.ro">
daniel@voice-system.ro</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hello,<br><br>the algorithm for authentication is www digest (or http digest --
<br>rfc2617). The password has to be stored either plain text or HA1 format<br>(see the rfc for how to get the HA1). This auth algorithm uses md5 to<br>compute the response and decide whether auth was successful or not.<br>
<br>Cheers,<br>Daniel<br><br>On 05/30/07 17:15, Jason Ma wrote:<br>&gt; Hi All,<br>&gt; I&#39;m configuring radius support on openser using<br>&gt; radiusclient-ng-0.5.5.1.tar.gz,and the radius server is Lucent AAA<br>&gt; server,everytime openser sent the request to AAA server,the AAA server
<br>&gt; could not parse the request,the logs on AAA server is as below.I<br>&gt; noticed that the the server said it was &quot;Unsupported algorithm&quot;,and<br>&gt; the algorithm was null,I&#39;m wandering what kind of algorithm does
<br>&gt; radiusclient-ng use?MD5 or HA1......... Please help ! Thanks in advance.<br>&gt;<br>&gt; ~~~~~~~~~~~~~~~~~~~~~~~<br>&gt; 2007/05/29 16:51:45.685 &lt;engine.item.setup&gt; Initializing Radius Item:<br>&gt; 192.168.1.42:33345
-&gt;0.0.0.0:1812(77)<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.item.setup&gt; Using dictionary: draft-sterman-aaa-sip-01<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.item.setup&gt; Request decode:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = &quot;<a href="mailto:21230001@192.168.1.42">
21230001@192.168.1.42</a> &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt;&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Attributes =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = &quot;21230001&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Attributes =
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Realm = &quot;<a href="http://192.168.1.42">192.168.1.42</a> &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Attributes =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Nonce = &quot;465c49b766fa11f4a9db29977bf16857d3372780&quot;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Attributes =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; URI = &quot;sip:<a href="http://192.168.1.42">192.168.1.42</a> &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Attributes =
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Method = &quot;REGISTER&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Response = &quot;689a0f89cd73751f61b12d04f585a224&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Service-Type = IAPP-Register<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Anonymous = v0-a208-3231323330303031
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-Port = 5060<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-IP-Address = <a href="http://192.168.1.42">192.168.1.42</a> &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.item.setup &gt; User-Name parsed: Base-User-Name =
<br>&gt; &quot;21230001&quot;, User-Realm = &quot;<a href="http://192.168.1.42">192.168.1.42</a> &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;&quot;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.item.setup&gt; Item setup complete
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.worker.1 &gt;&nbsp;&nbsp;&lt;setup&gt; ==&gt; ReadUserFile.auth:readUserFile<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.ReadUserFile.auth:readUserFile&gt; searchValue =<br>&gt; &#39;<a href="mailto:21230001@192.168.1.42">
21230001@192.168.1.42</a> &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt;&#39;.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.ReadUserFile.auth:readUserFile &gt; Found entry:<br>&gt; <a href="mailto:21230001@192.168.1.42">
21230001@192.168.1.42</a> &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.ReadUserFile.auth:readUserFile&gt; Check items for found<br>&gt; entry:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Password = &lt;hidden&gt;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Auth-Type = Local<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.ReadUserFile.auth:readUserFile&gt; Reply items for found<br>&gt; entry:<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.ReadUserFile.auth:readUserFile&gt; SUCCESS -- Read User
<br>&gt; <a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a> &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;engine.worker.1&gt; ReadUserFile.auth:readUserFile
 ==&gt;<br>&gt; AuthHttpDigest.auth:checkDigest by SUCCESS -- Read User<br>&gt; <a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a> &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest &gt; response =<br>&gt; 689a0f89cd73751f61b12d04f585a224<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; realm = <a href="http://192.168.1.42">192.168.1.42
</a><br>&gt; &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; nonce =<br>&gt; 465c49b766fa11f4a9db29977bf16857d3372780<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest
&gt; method = REGISTER<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; uri =<br>&gt; sip:<a href="http://192.168.1.42">192.168.1.42</a> &lt;<a href="http://192.168.1.42">http://192.168.1.42</a>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;
plugin.AuthHttpDigest.auth:checkDigest &gt; qop =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; algorithm =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; entityBodyHash =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;
plugin.AuthHttpDigest.auth:checkDigest&gt; cNonce =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; nonceCount =<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;plugin.AuthHttpDigest.auth:checkDigest&gt; username = 21230001<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;0&nbsp;&nbsp;&lt;
plugin.AuthHttpDigest.auth:checkDigest&gt; ERROR -- Error<br>&gt; generating HTTP digest: java.io.IOException: Unsupported algorithm: :<br>&gt; java.io.IOException: Unsupported algorithm:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&lt;engine.worker.1
&gt; AuthHttpDigest.auth:checkDigest ==&gt;<br>&gt; End-Of-Methods by ERROR -- Error generating HTTP digest:<br>&gt; java.io.IOException: Unsupported algorithm:<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&lt;engine.worker.1&gt; <a href="mailto:21230001@192.168.1.42">
21230001@192.168.1.42</a><br>&gt; &lt;mailto:<a href="mailto:21230001@192.168.1.42">21230001@192.168.1.42</a>&gt; login discarded due to Error generating<br>&gt; HTTP digest: java.io.IOException: Unsupported algorithm:<br>
&gt; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>&gt; ------------------------------------------------------------------------<br>&gt;<br>&gt; _______________________________________________<br>&gt; Users mailing list<br>&gt; 
<a href="mailto:Users@openser.org">Users@openser.org</a><br>&gt; <a href="http://openser.org/cgi-bin/mailman/listinfo/users">http://openser.org/cgi-bin/mailman/listinfo/users</a><br>&gt;<br></blockquote></div><br>