
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7226.0">

<TITLE>EAP problem</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/rtf format -->


<P><FONT SIZE=2 FACE="Arial">Hello list,</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">I have freeradius configured to authenicate users against active directory with ms-chap and can also do ldap group searches, all that is working great.  Now what I need to do is implement 802.1x port authenication on our foundry switches and I'm running into problems. This is our layout:</FONT></P>

<BR>


<P><FONT SIZE=2 FACE="Arial">W2K Pro (using MD5-Challenge) -----> Foundry Switch -------> Freeradius --------> AD</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">I have read a lot of articles/post on the web and looked over the docs (I don't know how many times)  and I think I'm more confused than ever.  So the first question is:</FONT></P>


<P><FONT SIZE=2 FACE="Arial">Is this setup even possible?</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">I did get EAP to work when I supply the User-Password attribute in the users file, but I would like LDAP to fetch this if it is possible.  I came across a post suggesting this, but the answer was not very clear.  If I remove the User-Password attribute in the users file, the dubug out shows:  User-Password is required for EAP-MD5 authenitication.</FONT></P>


<P><FONT SIZE=2 FACE="Arial">Another question I would like to ask is:  When you configure the workstation (supplicant) for MD5-Challenge, it prompts you for:</FONT></P>


<P><FONT SIZE=2 FACE="Arial">Username</FONT>


<BR><FONT SIZE=2 FACE="Arial">Password</FONT>


<BR><FONT SIZE=2 FACE="Arial">Domain</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">If you supply all three values, the debug shows:</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">Identity does not match user-name</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">But if you leave the domain field blank, it works (providing that User-Password attribute is in the user file).</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">I hope these questions make sense and hopefully someone out there can help.</FONT>

</P>


<P><FONT SIZE=2 FACE="Arial">-Robert Graham</FONT>

</P>

<BR>


</BODY>

</HTML>