<div>Hi ,</div>

<div> </div>

<div>Could you Plz help me to resolve this issue.. ?</div>

<div> </div>

<div>The issue is..</div>

<div> </div>

<div>CASE 1:</div>

<div> </div>

<div>Step 1: Im using free radius latest version. I have two radius servers running in the same network. One is configured as  direct authentication server and this primary server forwards(proxy's) the request to the second radius server.

</div>

<div> </div>

<div>Primary radius servers radius.conf file... has the configuration... in the authorize module as ,</div>

<div> </div>

<div>authorize {</div>

<div> </div>

<div>preprocess</div>

<div> </div>

<div>eap</div>

<div> </div>

<div>mschap</div>

<div> </div>

<div>suffix</div>

<div> </div>

<div># ldap</div>

<div>}</div>

<div> </div>

<div>Step 2 : Im sending an authentication  request to the primary server which inturn forwards the request to the second server ( basically proxy's the request)</div>

<div> </div>

<div>Result : Authentication success. And the user got connected to the WLAN - X.</div>

<div> </div>

<div>CASE 2:</div>

<div> </div>

<div>Im changing the authorize module of primary server to .. </div>

<div>STEP 1 :</div>

<div> </div>

<div>authorize {</div>

<div> </div>

<div>preprocess</div>

<div> </div>

<div>eap</div>

<div> </div>

<div>mschap</div>

<div> </div>

<div>suffix</div>

<div> </div>

<div># Im uncommenting ldap </div>

<div> </div>

<div>ldap</div>

<div> </div>

<div>}</div>

<div> </div>

<div>STEP 2: Same as previous..</div>

<div> </div>

<div>LDAP is not connected to the primary server.</div>

<div> </div>

<div>Result : </div>

<div> </div>

<div> </div>

<div><font size="2">

<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>

<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>

<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>

<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>

<p>NAS-Port = 1</p>

<p>NAS-Port-Type = Wireless-802.11</p>

<p>Framed-MTU = 1400</p>

<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>NAS-Identifier = "WS2000"</p>

<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>

<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>

<p>Message-Authenticator = 0xf2ffcd4c14e14277dde2bf1d7b66e41f</p>

<p>Processing the authorize section of radiusd.conf</p>

<p>modcall: entering group authorize for request 23</p>

<p>modcall[authorize]: module "preprocess" returns ok for request 23</p>

<p>modcall[authorize]: module "chap" returns noop for request 23</p>

<p>modcall[authorize]: module "mschap" returns noop for request 23</p>

<p>rlm_realm: Looking up realm "<a href="http://symbol.com">symbol.com</a>" for User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>" rlm_realm: Found realm "<a href="http://symbol.com">

symbol.com</a>"</p>

<p>rlm_realm: Proxying request from user anonymous to realm <a href="http://symbol.com">symbol.com</a></p>

<p>rlm_realm: Adding Realm = "<a href="http://symbol.com">symbol.com</a>"</p>

<p>rlm_realm: Preparing to proxy authentication request to realm "<a href="http://symbol.com">symbol.com</a>"</p>

<p>modcall[authorize]: module "suffix" returns updated for request 23</p>

<p>rlm_eap: Request is supposed to be proxied to Realm <a href="http://symbol.com">symbol.com</a>. Not doing EAP.</p>

<p>modcall[authorize]: module "eap" returns noop for request 23</p>

<p>users: Matched entry <a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a> at line 96</p>

<p>modcall[authorize]: module "files" returns ok for request 23</p>

<p>rlm_ldap: - authorize</p>

<p>rlm_ldap: performing user authorization for <a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a></p>

<p>radius_xlat: '(uid=<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>)'</p>

<p>radius_xlat: 'o=My Org,c=UA'</p>

<p>rlm_ldap: ldap_get_conn: Checking Id: 0</p>

<p>rlm_ldap: ldap_get_conn: Got Id: 0</p>

<p>rlm_ldap: attempting LDAP reconnection</p>

<p>rlm_ldap: (re)connect to ldap.your.domain:389, authentication 0</p>

<p>rlm_ldap: bind as / to ldap.your.domain:389</p>

<p>rlm_ldap: bind to ldap.your.domain:389 failed: Can't contact LDAP server</p>

<p>rlm_ldap: (re)connection attempt failed</p>

<p>rlm_ldap: search failed</p>

<p>rlm_ldap: ldap_release_conn: Release Id: 0</p>

<p>modcall[authorize]: module "ldap" returns fail for request 23</p>

<p>modcall: group authorize returns fail for request 23</p>

<p>Sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>

<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>

<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>

<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>

<p>NAS-Port = 1</p>

<p>NAS-Port-Type = Wireless-802.11</p>

<p>Framed-MTU = 1400</p>

<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>NAS-Identifier = "WS2000"</p>

<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>

<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>

<p>Message-Authenticator = 0x00000000000000000000000000000000</p>

<p>Proxy-State = 0x3930</p>

<p>--- Walking the entire request list ---</p>

<p>Waking up in 6 seconds...</p>

<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>

<p>Dropping conflicting packet from client ws2k:12590 - ID: 90 due to unfinished request 23</p>

<p>--- Walking the entire request list ---</p>

<p>Waking up in 2 seconds...</p>

<p>--- Walking the entire request list ---</p>

<p>Re-sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>

<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>

<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>

<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>

<p>NAS-Port = 1</p>

<p>NAS-Port-Type = Wireless-802.11</p>

<p>Framed-MTU = 1400</p>

<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>NAS-Identifier = "WS2000"</p>

<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>

<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>

<p>Message-Authenticator = 0x00000000000000000000000000000000</p>

<p>Client-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>

<p>EAP-Type = Identity</p>

<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>

<p>Proxy-State = 0x3930</p>

<p>Waking up in 5 seconds...</p>

<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12590">192.168.0.1:12590</a>, id=90, length=177</p>

<p>Dropping conflicting packet from client ws2k:12590 - ID: 90 due to unfinished request 23</p>

<p>--- Walking the entire request list ---</p>

<p>Waking up in 2 seconds...</p>

<p>--- Walking the entire request list ---</p>

<p>Re-sending Access-Request of id 8 to <a href="http://157.235.206.67:1812">157.235.206.67:1812</a></p>

<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>

<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>

<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>

<p>NAS-Port = 1</p>

<p>NAS-Port-Type = Wireless-802.11</p>

<p>Framed-MTU = 1400</p>

<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>NAS-Identifier = "WS2000"</p>

<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>

<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>

<p>Message-Authenticator = 0x00000000000000000000000000000000</p>

<p>Client-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>

<p>EAP-Type = Identity</p>

<p>Realm = "<a href="http://symbol.com">symbol.com</a>"</p>

<p>Proxy-State = 0x3930</p>

<p>Waking up in 5 seconds...</p>

<p>--- Walking the entire request list ---</p>

<p>Server rejecting request 23.</p>

<p>marking authentication server <a href="http://157.235.206.67:1812">157.235.206.67:1812</a> for realm <a href="http://symbol.com">symbol.com</a> dead</p>

<p>Waking up in 0 seconds...</p>

<p>--- Walking the entire request list ---</p>

<p>Sending Access-Reject of id 90 to <a href="http://192.168.0.1:12590">192.168.0.1:12590</a></p>

<p>Cleaning up request 23 ID 90 with timestamp 42e83888</p>

<p>Nothing to do. Sleeping until we see a request.</p>

<p>rad_recv: Access-Request packet from host <a href="http://192.168.0.1:12591">192.168.0.1:12591</a>, id=91, length=177</p>

<p>User-Name = "<a href="mailto:anonymous@symbol.com">anonymous@symbol.com</a>"</p>

<p>Called-Station-Id = "00:a0:f8:bc:b4:3c"</p>

<p>Calling-Station-Id = "00:0f:66:4f:54:41"</p>

<p>NAS-Port = 1</p>

<p>NAS-Port-Type = Wireless-802.11</p>

<p>Framed-MTU = 1400</p>

<p>NAS-IP-Address = <a href="http://192.168.0.1">192.168.0.1</a></p>

<p>NAS-Identifier = "WS2000"</p>

<p>Vendor-388-Attr-2 = 0x73756d695f72616474657374</p>

<p>EAP-Message = 0x0201001901616e6f6e796d6f75734073796d626f6c2e636f6d</p>

<p>Message-Authenticator = 0x9e6c2754c62012077fa29b7696d5755e</p>

<p>Processing the authorize section of radiusd.conf</p>

<p>My doubt is why do we need to have an ldap setting for the proxy requests??? The secondary server when it gets the request for the first time it says..</p>

<p>Access Accept.. But for the next time onwards it rejects the user.</p>

<p>Plz help me on this regard. Awaiting for your earliest reply.</p>

<p>Thanks & Regards</p>

<p>Sumi</p></font><br>

<p> </p></div>