<div>Hi ,</div>
<div> </div>
<div>Could you Plz help me to resolve this issue.. ?</div>
<div> </div>
<div>The issue is..</div>
<div> </div>
<div>CASE 1:</div>
<div> </div>
<div>Step 1: Im using free radius latest version. I have two radius servers running in the same network. One is configured as  direct authentication server and this primary server forwards(proxy's) the request to the second radius server.
</div>
<div> </div>
<div>Primary radius servers radius.conf file... has the configuration... in the authorize module as ,</div>
<div> </div>
<div>authorize {</div>
<div> </div>
<div>preprocess</div>
<div> </div>
<div>eap</div>
<div> </div>
<div>mschap</div>
<div> </div>
<div>suffix</div>
<div> </div>
<div># ldap</div>
<div>}</div>
<div> </div>
<div>Step 2 : Im sending an authentication  request to the primary server which inturn forwards the request to the second server ( basically proxy's the request)</div>
<div> </div>
<div>Result : Authentication success. And the user got connected to the WLAN - X.</div>
<div> </div>
<div>CASE 2:</div>
<div> </div>
<div>Im changing the authorize module of primary server to .. </div>
<div>STEP 1 :</div>
<div> </div>
<div>authorize {</div>
<div> </div>
<div>preprocess</div>
<div> </div>
<div>eap</div>
<div> </div>
<div>mschap</div>
<div> </div>
<div>suffix</div>
<div> </div>
<div># Im uncommenting ldap </div>
<div> </div>
<div>ldap</div>
<div> </div>
<div>}</div>
<div> </div>
<div>STEP 2: Same as previous..</div>
<div> </div>
<div>LDAP is not connected to the primary server.</div>
<div> </div>
<div>Result : </div>
<div> </div>
<div> </div>
<div><font size="2">
<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>
<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>
<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>
<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>
<p>NAS-Port = 1</p>
<p>NAS-Port-Type = Wireless-802.11</p>
<p>Framed-MTU = 1400</p>
<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>NAS-Identifier = "WS2000"</p>
<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>
<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>
<p>Message-Authenticator = 0xf2ffcd4c14e14277dde2bf1d7b66e41f</p>
<p>Processing the authorize section of radiusd.conf</p>
<p>modcall: entering group authorize for request 23</p>
<p>modcall[authorize]: module "preprocess" returns ok for request 23</p>
<p>modcall[authorize]: module "chap" returns noop for request 23</p>
<p>modcall[authorize]: module "mschap" returns noop for request 23</p>
<p>rlm_realm: Looking up realm "<a href="http://symbol.com">symbol.com</a>" for User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>" rlm_realm: Found realm "<a href="http://symbol.com">
symbol.com</a>"</p>
<p>rlm_realm: Proxying request from user anonymous to realm <a href="http://symbol.com">symbol.com</a></p>
<p>rlm_realm: Adding Realm = "<a href="http://symbol.com">symbol.com</a>"</p>
<p>rlm_realm: Preparing to proxy authentication request to realm "<a href="http://symbol.com">symbol.com</a>"</p>
<p>modcall[authorize]: module "suffix" returns updated for request 23</p>
<p>rlm_eap: Request is supposed to be proxied to Realm <a href="http://symbol.com">symbol.com</a>. Not doing EAP.</p>
<p>modcall[authorize]: module "eap" returns noop for request 23</p>
<p>users: Matched entry <a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a> at line 96</p>
<p>modcall[authorize]: module "files" returns ok for request 23</p>
<p>rlm_ldap: - authorize</p>
<p>rlm_ldap: performing user authorization for <a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a></p>
<p>radius_xlat: '(uid=<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>)'</p>
<p>radius_xlat: 'o=My Org,c=UA'</p>
<p>rlm_ldap: ldap_get_conn: Checking Id: 0</p>
<p>rlm_ldap: ldap_get_conn: Got Id: 0</p>
<p>rlm_ldap: attempting LDAP reconnection</p>
<p>rlm_ldap: (re)connect to ldap.your.domain:389, authentication 0</p>
<p>rlm_ldap: bind as / to ldap.your.domain:389</p>
<p>rlm_ldap: bind to ldap.your.domain:389 failed: Can't contact LDAP server</p>
<p>rlm_ldap: (re)connection attempt failed</p>
<p>rlm_ldap: search failed</p>
<p>rlm_ldap: ldap_release_conn: Release Id: 0</p>
<p>modcall[authorize]: module "ldap" returns fail for request 23</p>
<p>modcall: group authorize returns fail for request 23</p>
<p>Sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>
<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>
<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>
<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>
<p>NAS-Port = 1</p>
<p>NAS-Port-Type = Wireless-802.11</p>
<p>Framed-MTU = 1400</p>
<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>NAS-Identifier = "WS2000"</p>
<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>
<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>
<p>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p>Proxy-State = 0x3930</p>
<p>--- Walking the entire request list ---</p>
<p>Waking up in 6 seconds...</p>
<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>
<p>Dropping conflicting packet from client ws2k:12590 - ID: 90 due to unfinished request 23</p>
<p>--- Walking the entire request list ---</p>
<p>Waking up in 2 seconds...</p>
<p>--- Walking the entire request list ---</p>
<p>Re-sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>
<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>
<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>
<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>
<p>NAS-Port = 1</p>
<p>NAS-Port-Type = Wireless-802.11</p>
<p>Framed-MTU = 1400</p>
<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>NAS-Identifier = "WS2000"</p>
<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>
<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>
<p>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p>Client-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>
<p>EAP-Type = Identity</p>
<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>
<p>Proxy-State = 0x3930</p>
<p>Waking up in 5 seconds...</p>
<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>
<p>Dropping conflicting packet from client ws2k:12590 - ID: 90 due to unfinished request 23</p>
<p>--- Walking the entire request list ---</p>
<p>Waking up in 2 seconds...</p>
<p>--- Walking the entire request list ---</p>
<p>Re-sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>
<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>
<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>
<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>
<p>NAS-Port = 1</p>
<p>NAS-Port-Type = Wireless-802.11</p>
<p>Framed-MTU = 1400</p>
<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>NAS-Identifier = "WS2000"</p>
<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>
<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>
<p>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p>Client-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>
<p>EAP-Type = Identity</p>
<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>
<p>Proxy-State = 0x3930</p>
<p>Waking up in 5 seconds...</p>
<p>--- Walking the entire request list ---</p>
<p>Server rejecting request 23.</p>
<p>marking authentication server <a href="http://157.235.206.67:1812">157.235.206.67:1812</a> for realm <a href="http://symbol.com">symbol.com</a> dead</p>
<p>Waking up in 0 seconds...</p>
<p>--- Walking the entire request list ---</p>
<p>Sending Access-Reject of id 90 to <a href="http://192.168.0.1:12590">192.168.0.1:12590</a></p>
<p>Cleaning up request 23 ID 90 with timestamp 42e83888</p>
<p>Nothing to do. Sleeping until we see a request.</p>
<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12591">192.168.0.1:12591</a>, id=91, length=177</p>
<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>
<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>
<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>
<p>NAS-Port = 1</p>
<p>NAS-Port-Type = Wireless-802.11</p>
<p>Framed-MTU = 1400</p>
<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>
<p>NAS-Identifier = "WS2000"</p>
<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>
<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>
<p>Message-Authenticator = 0x9e6c2754c62012077fa29b7696d5755e</p>
<p>Processing the authorize section of radiusd.conf</p>
<p>My doubt is why do we need to have an ldap setting for the proxy requests??? The secondary server when it gets the request for the first time it says..</p>
<p>Access Accept.. But for the next time onwards it rejects the user.</p>
<p>Plz help me on this regard. Awaiting for your earliest reply.</p>
<p>Thanks & Regards</p>
<p>Sumi</p></font><br>
<p> </p></div>