<DIV style="font-family:Arial, sans-serif; font-size:10pt;"><FONT face="Arial, sans-serif"><SPAN style="font-size: 10pt;">I'm using the FreeRadius module and testing some PPPoE authentication.  I have my Mikrotik setup as a PPPoE server and it's forwarding the requests over to RADIATOR.  </SPAN></FONT><DIV style="font-family: Arial, sans-serif; font-size: 10pt;"><BR></DIV><DIV style="font-family: Arial, sans-serif; font-size: 10pt;">I receive the request but the password it says is null if I'm reading the output right?  I verified in the device that it DOES have the correct password entered.  Here is what's in my radcheck table for the user I'm testing with: </DIV><DIV style="font-family: Arial, sans-serif; font-size: 10pt;"><BR></DIV><DIV style=""><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">MariaDB [fiber]> select * from radcheck;</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">+----+-------------------+--------------------+----+--------------+</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">| id | username          | attribute          | op | value        |</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">+----+-------------------+--------------------+----+--------------+</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">|  1 | fibertest         | Cleartext-Password | := | testpassword |</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;"><BR></SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><SPAN style="font-size: 13.3333px;">Here's the radreply table:</SPAN></FONT></DIV><DIV style=""><FONT face="Arial, sans-serif"><DIV style="font-size: 13.3333px;"> 12 | fibertest         | Mikrotik-Rate-Limit   | := | 25M/50M 0/0 0/0 0/0 8 |</DIV><DIV style="font-size: 13.3333px;">| 13 | fibertest         | Mikrotik-Address-List | := | permitted_users       |</DIV><DIV style="font-size: 13.3333px;">| 14 | fibertest         | Session-Timeout       | := | 60        </DIV><DIV style="font-size: 13.3333px;"><BR></DIV><DIV style="font-size: 13.3333px;">Here is the error I'm getting:</DIV><DIV style="font-size: 13.3333px;"><BR></DIV><DIV style=""><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Packet dump:</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">*** Received from 216.67.161.1 port 39338 ....</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Code:       Access-Request</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Identifier: 141</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Authentic:  <189><140><240>|Q9GI5<30><20><127>dR;<28></SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Attributes:</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">       </SPAN>Service-Type = Framed-User</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">        </SPAN>Framed-Protocol = PPP</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">     </SPAN>NAS-Port = 15734819</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">       </SPAN>NAS-Port-Type = Ethernet</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">  </SPAN>User-Name = "fibertest"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre"> </SPAN>Calling-Station-Id = "78:32:1B:10:78:85"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">        </SPAN>Called-Station-Id = "GPONPPPOE"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre"> </SPAN>NAS-Port-Id = "VLAN4 - GPON"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">    </SPAN>User-Password = <133>2.<187><131><16>,<242>i<159><193><216>t:<163><244></SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">       </SPAN>NAS-Identifier = "Riverton - Century CO MKT01"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space:pre">  </SPAN>NAS-IP-Address = 216.67.161.1</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><BR></SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Rewrote user name to fibertest</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Handling request with Handler 'Client-Identifier=Fast-Fiber', Identifier ''</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: SDB-cluster Deleting session for fibertest, 216.67.161.1, 15734819</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: do query to 'dbi:mysql:hostname=localhost;database=radius Connection id: 0-00000': 'DELETE FROM radonline WHERE username='fibertest' AND nasidentifier='216.67.161.1'':</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Handling with Radius::AuthFREERADIUSSQL: Fast-Fiber</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Handling with Radius::AuthFREERADIUSSQL: Fast-Fiber</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Query to 'dbi:mysql:hostname=localhost;database=fiber Connection id: 3-00000': 'SELECT id, UserName, Attribute, Value, op FROM  radcheck WHERE Username=? ORDER BY id': fibertest</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Got user check row: 1 fibertest Cleartext-Password testpassword :=</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Query to 'dbi:mysql:hostname=localhost;database=fiber Connection id: 3-00000': 'SELECT id, UserName, Attribute, Value, op FROM radreply WHERE Username = ? ORDER BY id': fibertest</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Got user reply row: 12 fibertest Mikrotik-Rate-Limit 25M/50M 0/0 0/0 0/0 8 :=</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Got user reply row: 13 fibertest Mikrotik-Address-List permitted_users :=</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Got user reply row: 14 fibertest Session-Timeout 60 :=</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Query to 'dbi:mysql:hostname=localhost;database=fiber Connection id: 3-00000': 'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,radusergroup WHERE radusergroup.Username = ? AND radusergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id': fibertest</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Query to 'dbi:mysql:hostname=localhost;database=fiber Connection id: 3-00000': 'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,radusergroup WHERE radusergroup.Username = ? AND radusergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id': fibertest</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Radius::AuthFREERADIUSSQL looks for match with fibertest [fibertest]</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Radius::AuthFREERADIUSSQL REJECT: Check item Cleartext-Password expression 'testpassword' does not match '' in request: fibertest [fibertest]</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: AuthBy FREERADIUSSQL result: REJECT, Check item Cleartext-Password expression 'testpassword' does not match '' in request</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: INFO: Access rejected for fibertest: Check item Cleartext-Password expression 'testpassword' does not match '' in request</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Mon May 21 17:07:03 2018: DEBUG: Packet dump:</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">*** Sending to 216.67.161.1 port 39338 ....</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Code:       Access-Reject</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Identifier: 141</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Authentic:  <139><233><17><215>6<31><183>d$d<138><135>T<242>~<234></SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">Attributes:</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><SPAN style="white-space: pre;">      </SPAN>Reply-Message = "Request Denied"</SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;"><BR></SPAN></DIV><DIV style=""><SPAN style="font-size: 13.3333px;">I'm sure I'm missing something but I can't see it.  Is it since I have the op infront of value in the DB I need to do a custom SQL statement?  I'm using the default FreeRadius module stuff: </SPAN></DIV><DIV style=""><DIV><Handler Client-Identifier=Fast-Fiber></DIV><DIV><AuthBy FREERADIUSSQL></DIV><DIV>  Identifier Fast-Fiber</DIV><DIV>  DBSource dbi:mysql:hostname=localhost;database=fiber</DIV><DIV>  DBUsername foo</DIV><DIV>  DBAuth bar</DIV><DIV>  FailureBackoffTime 5</DIV><DIV>  NoDefault</DIV><DIV>  Timeout 10</DIV><DIV></AuthBy></DIV><DIV></Handler></DIV><DIV><BR></DIV><DIV>This was working with a non-PPPoE setup (just using the MKT to authenticate DHCP requests when a MAC address was coming in as the username).  </DIV><DIV><BR></DIV><DIV>I'd appreciate any feedback.  Like I said I'm sure it's something simple I'm missing :)</DIV></DIV></DIV></FONT></DIV></DIV></DIV>