<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:Arial;
        color:windowtext;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Thread continued from freeradius-users list..<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>As I mentioned previously, I have the PEAP changes completed
to save/retrieve reply attributes on authentication failure.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>I’ve examined the TTLS code and I have a question.  The
code to retrieve the saved reply attributes is done in a different place in the
authenticate function as compared to the PEAP code.  I’m wondering if
this was intentional?  If not, do you see a problem moving this code from the
switch on status == EAPTLS_SUCCESS to the switch on rcode ==
PW_AUTHENTICATION_ACK (which was changed from RLM_MODULE_OK in
ttls.c:eapttls_process)?  I would then add similar code to the rcode ==
PW_AUTHENTICATION_REJECT to retrieve the saved reply attributes.  Alternatively,
I could add EAPTLS_FAIL to the switch on status and retrieve the attributes in
that block (and then return 0 as it does in the default block).<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>I’m looking for some advice because I have no way of
testing/debugging the TTLS code and I’m concerned about breaking it.  I’m
also concerned because the code in the switch on status “returns” on
EAPTLS_SUCCESS in rlm_eap_ttls whereas it falls through in rlm_eap_peap to the
switch on rcode (TTLS only falls through when status == EAPTLS_OK).<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Thanks..<o:p></o:p></span></font></p>

</div>

</body>

</html>