<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2802" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>I config openser authenticate from Radius. when 
softphone register to openser, Freeradius response "Sending Access-Accept" but 
openser inform "ERROR:auth_radius:radius_authorize_sterman: rc_auth failed" So 
softphone not registered. I search this title in google and find on 
"<STRONG><FONT face="Times New Roman" size=4>OpenSER Users Mailing 
List</FONT></STRONG>", I didnt&nbsp;find&nbsp;solution to 
fix&nbsp;problem.&nbsp;&nbsp;Could someone help me fix this problem 
?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Here is list of product's version I 
used.</FONT></DIV>
<DIV><FONT face=Arial size=2>openser-1.0.1</FONT></DIV>
<DIV><FONT face=Arial size=2>OS : CentOS-4 x86_64</FONT></DIV>
<DIV><FONT face=Arial size=2>radiusclient-ng-0.5.2</FONT></DIV>
<DIV><FONT face=Arial size=2>freeradius-1.0.5</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>openser show debug :</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>&nbsp;8(8985) parse_headers: 
flags=ffffffffffffffff<BR>&nbsp;8(8985) check_via_address(192.168.212.123, 
192.168.212.123, 0)<BR>&nbsp;8(8985) DEBUG:destroy_avp_list: destroying list 
(nil)<BR>&nbsp;8(8985) receive_msg: cleaning up<BR>&nbsp;7(8982) SIP 
Request:<BR>&nbsp;7(8982)&nbsp; method:&nbsp; 
&lt;REGISTER&gt;<BR>&nbsp;7(8982)&nbsp; uri:&nbsp;&nbsp;&nbsp;&nbsp; 
&lt;sip:vdc.com.vn&gt;<BR>&nbsp;7(8982)&nbsp; version: 
&lt;SIP/2.0&gt;<BR>&nbsp;7(8982) parse_headers: flags=2<BR>&nbsp;7(8982) DEBUG: 
get_hdr_body : content_length=0<BR>&nbsp;7(8982) get_hdr_field: cseq 
&lt;CSeq&gt;: &lt;2&gt; &lt;REGISTER&gt;<BR>&nbsp;7(8982) DEBUG:parse_to:end of 
header reached, state=9<BR>&nbsp;7(8982) DEBUG: get_hdr_field: &lt;To&gt; [23]; 
uri=[sip:5001@vdc.com.vn]<BR>&nbsp;7(8982) DEBUG: to body 
[&lt;sip:5001@vdc.com.vn&gt;<BR>]<BR>&nbsp;7(8982) Found param type 235, 
&lt;rport&gt; = &lt;n/a&gt;; state=6<BR>&nbsp;7(8982) Found param type 232, 
&lt;branch&gt; = &lt;z9hG4bKc0a8d47b0131c9b1442b39c80000367c00000003&gt;; 
state=16<BR>&nbsp;7(8982) end of header reached, state=5<BR>&nbsp;7(8982) 
parse_headers: Via found, flags=2<BR>&nbsp;7(8982) parse_headers: this is the 
first via<BR>&nbsp;7(8982) After parse_msg...<BR>&nbsp;7(8982) preparing to run 
routing scripts...<BR>&nbsp;7(8982) DEBUG:maxfwd:is_maxfwd_present: value = 
70<BR>&nbsp;7(8982) parse_headers: flags=200<BR>&nbsp;7(8982) found end of 
header<BR>&nbsp;7(8982) find_first_route: No Route headers 
found<BR>&nbsp;7(8982) loose_route: There is no Route HF<BR>&nbsp;7(8982) 
grep_sock_info - checking if host==us: 10==9 &amp;&amp;&nbsp; [vdc.com.vn] == 
[127.0.0.1]<BR>&nbsp;7(8982) grep_sock_info - checking if port 5060 matches port 
5060<BR>&nbsp;7(8982) grep_sock_info - checking if host==us: 10==13 
&amp;&amp;&nbsp; [vdc.com.vn] == [192.168.212.9]<BR>&nbsp;7(8982) grep_sock_info 
- checking if port 5060 matches port 5060<BR>&nbsp;7(8982) grep_sock_info - 
checking if host==us: 10==9 &amp;&amp;&nbsp; [vdc.com.vn] == 
[127.0.0.1]<BR>&nbsp;7(8982) grep_sock_info - checking if port 5060 matches port 
5060<BR>&nbsp;7(8982) grep_sock_info - checking if host==us: 10==13 
&amp;&amp;&nbsp; [vdc.com.vn] == [192.168.212.9]<BR>&nbsp;7(8982) grep_sock_info 
- checking if port 5060 matches port 5060<BR>&nbsp;7(8982) grep_sock_info - 
checking if host==us: 10==9 &amp;&amp;&nbsp; [vdc.com.vn] == 
[127.0.0.1]<BR>&nbsp;7(8982) grep_sock_info - checking if port 5060 matches port 
5060<BR>&nbsp;7(8982) grep_sock_info - checking if host==us: 10==13 
&amp;&amp;&nbsp; [vdc.com.vn] == [192.168.212.9]<BR>&nbsp;7(8982) grep_sock_info 
- checking if port 5060 matches port 5060<BR>&nbsp;7(8982) grep_sock_info - 
checking if host==us: 10==9 &amp;&amp;&nbsp; [vdc.com.vn] == 
[127.0.0.1]<BR>&nbsp;7(8982) grep_sock_info - checking if port 5060 matches port 
5060<BR>&nbsp;7(8982) grep_sock_info - checking if host==us: 10==13 
&amp;&amp;&nbsp; [vdc.com.vn] == [192.168.212.9]<BR>&nbsp;7(8982) grep_sock_info 
- checking if port 5060 matches port 5060<BR>&nbsp;7(8982) check_nonce(): 
comparing [442b360523cece6362803c97fa7fb10b37680cd8] and 
[442b360523cece6362803c97fa7fb10b37680cd8]<BR>&nbsp;7(8982) 
ERROR:auth_radius:radius_authorize_sterman: rc_auth failed<BR>&nbsp;7(8982) 
build_auth_hf(): 'WWW-Authenticate: Digest realm="vdc.com.vn", 
nonce="442b360523cece6362803c97fa7fb10b37680cd8"<BR>'<BR>&nbsp;7(8982) 
parse_headers: flags=ffffffffffffffff<BR>&nbsp;7(8982) 
check_via_address(192.168.212.123, 192.168.212.123, 0)<BR>&nbsp;7(8982) 
DEBUG:destroy_avp_list: destroying list (nil)<BR>&nbsp;7(8982) receive_msg: 
cleaning up</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Radius show debug:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>rad_recv: Access-Request packet from host 
192.168.212.9:32826, id=205, 
length=203<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = "<A 
href="mailto:5001@vdc.com.vn">5001@vdc.com.vn</A>"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Attributes = 0x0a0635303031<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Attributes = 
0x010c7664632e636f6d2e766e<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Attributes = 
0x022a34343262333630353233636563653633363238303363393766613766623130623337363830636438<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Attributes = 
0x04107369703a7664632e636f6d2e766e<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Attributes = 
0x030a5245474953544552<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Response = 
"1c3d532fc6c1c37004c6df6027e6242c"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Service-Type = 0x0000000f00000000<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Sip-Uri-User = "5001"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-Port = 
0x000013c400000000<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-IP-Address 
= 0xc0a8d40900000000<BR>&nbsp; Processing the authorize section of 
radiusd.conf<BR>modcall: entering group authorize for request 0<BR>Invalid 
operator for item Suffix: reverting to '=='<BR>Invalid operator for item Suffix: 
reverting to '=='<BR>Invalid operator for item Suffix: reverting to 
'=='<BR>Invalid operator for item Suffix: reverting to '=='<BR>Invalid operator 
for item Suffix: reverting to '=='<BR>Invalid operator for item Suffix: 
reverting to '=='<BR>Invalid operator for item Suffix: reverting to 
'=='<BR>Invalid operator for item Suffix: reverting to '=='<BR>&nbsp; hints: 
Matched DEFAULT at 82<BR>&nbsp; modcall[authorize]: module "preprocess" returns 
ok for request 0<BR>&nbsp; modcall[authorize]: module "chap" returns noop for 
request 0<BR>&nbsp; modcall[authorize]: module "mschap" returns noop for request 
0<BR>&nbsp;&nbsp;&nbsp; rlm_digest: Converting Digest-Attributes to something 
sane...<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-User-Name = 
"5001"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Realm = 
"vdc.com.vn"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Digest-Nonce = 
"442b360523cece6362803c97fa7fb10b37680cd8"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-URI = "sip:vdc.com.vn"<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Digest-Method = "REGISTER"<BR>rlm_digest: Adding Auth-Type = DIGEST<BR>&nbsp; 
modcall[authorize]: module "digest" returns ok for request 
0<BR>&nbsp;&nbsp;&nbsp; rlm_realm: No <A href="mailto:'@'">'@'</A> in User-Name 
= "5001", looking up realm NULL<BR>&nbsp;&nbsp;&nbsp; rlm_realm: No such realm 
"NULL"<BR>&nbsp; modcall[authorize]: module "suffix" returns noop for request 
0<BR>radius_xlat:&nbsp; '5001'<BR>rlm_sql (sql): sql_set_user escaped user 
--&gt; '5001'<BR>radius_xlat:&nbsp; 'SELECT 1 as id,'5001' as 
UserName,'User-Password' as Attribute,subscriber_password as Value,'==' as op 
FROM subscribers WHERE subscriber_username = '5001'AND 
subscriber_status=1'<BR>rlm_sql (sql): Reserving sql socket id: 
4<BR>radius_xlat:&nbsp; ''<BR>radius_xlat:&nbsp; 'SELECT 1 as id,'5001' as 
UserName,'Session-Timeout' as Attribute,getSessionTime('5001','')as Value,'=' as 
op FROM dual'<BR>radius_xlat:&nbsp; ''<BR>rlm_sql (sql): Released sql socket id: 
4<BR>&nbsp; modcall[authorize]: module "sql" returns ok for request 
0<BR>modcall: group authorize returns ok for request 0<BR>&nbsp; 
rad_check_password:&nbsp; Found Auth-Type DIGEST<BR>auth: type 
"digest"<BR>&nbsp; Processing the authenticate section of 
radiusd.conf<BR>modcall: entering group authenticate for request 0<BR>A1 = 
5001:vdc.com.vn:test<BR>A2 = REGISTER:sip:vdc.com.vn<BR>H(A1) = 
454e15015603bd4bd79faf0c5ddd3346<BR>H(A2) = 
ac5bd79ed3d6bd2bddcb1cffafbbd09a<BR>KD = 
454e15015603bd4bd79faf0c5ddd3346:442b360523cece6362803c97fa7fb10b37680cd8:ac5bd79ed3d6bd2bddcb1cffafbbd09a<BR>EXPECTED 
1c3d532fc6c1c37004c6df6027e6242c<BR>RECEIVED 
1c3d532fc6c1c37004c6df6027e6242c<BR>&nbsp; modcall[authenticate]: module 
"digest" returns ok for request 0<BR>modcall: group authenticate returns ok for 
request 0<BR>Login OK: [5001] (from client 192.168.212.9 port 
3134307025)<BR>Sending Access-Accept of id 205 to 
192.168.212.9:32826<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
Session-Timeout = 60<BR>Finished request 0<BR>Going to the next request<BR>--- 
Walking the entire request list ---<BR>Waking up in 6 seconds...<BR>--- Walking 
the entire request list ---<BR>Cleaning up request 0 ID 205 with timestamp 
442b3adf<BR>Nothing to do.&nbsp; Sleeping until we see a request.</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Best regards,</FONT></DIV>
<DIV><FONT face=Arial size=2>Nguyen</FONT></DIV></BODY></HTML>