<div>What kind of password have you stored in your db?</div>
<div>Alseo the "upper" part of debug info is relevant. Could you post it?</div>
<div>Yuri</div>
<div><br><br> </div>
<div><span class="gmail_quote">On 10/25/05, <b class="gmail_sendername">Fabio</b> <<a href="mailto:fabio.ped@libero.it">fabio.ped@libero.it</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hi,<br>I am trying to use MySQL to autenticate users of a wireless network, using EAP-TTLS-PAP or PEAP-MS-CHAPv2.
<br><br>I use the following users file:<br><br>user1           User-Password == "user1"<br>DEFAULT Suffix == "@<a href="http://mydomain.org">mydomain.org</a>", Autz-Type := SQL<br><br>while I have the following user in radcheck in MySQL
<br><br>mysql> select * from radcheck;<br>+----+----------+---------------+----+-------+<br>| id | UserName | Attribute     | op | Value |<br>+----+----------+---------------+----+-------+<br>| 11 | sql1     | User-Password | == | sql1  |
<br>+----+----------+---------------+----+-------+<br>1 row in set (0.00 sec)<br><br>Logging with the user "user1" work fo both TTLS-PAP and PEAP-MS-CHAP-V2 (Tested with wpa_supplicant (both TTLS and PEAP) and MS Windows XP (PEAP)).
<br><br>When i try to authenticate as the user sql1 (which is in the MySQL DB), works for TTLS-PAP but doesn't work with PEAP. Seems that inside the file "users" are handled both PAP and MS-CHAPv2 password, while with MySQL I can use only PAP.
<br><br>The relevant part of the log with radiusd -X is provided below.<br><br>Thanks to anyone helping with this.<br><br><br>auth: type "EAP"<br>Processing the authenticate section of radiusd.conf<br>modcall: entering group authenticate for request 8
<br>rlm_eap: Request found, released from the list<br>rlm_eap: EAP/peap<br>rlm_eap: processing type peap<br>rlm_eap_peap: Authenticate<br>rlm_eap_tls: processing TLS<br>eaptls_verify returned 7<br>rlm_eap_tls: Done initial handshake
<br>eaptls_process returned 7<br>rlm_eap_peap: EAPTLS_OK<br>rlm_eap_peap: Session established.  Decoding tunneled attributes.<br>rlm_eap_peap: Received EAP-TLV response.<br>rlm_eap_peap: Tunneled data is valid.<br>rlm_eap_peap:  Had sent TLV failure, rejecting.
<br>rlm_eap: Handler failed in EAP/peap<br>rlm_eap: Failed in EAP select<br>modcall[authenticate]: module "eap" returns invalid for request 8<br>modcall: group authenticate returns invalid for request 8<br>auth: Failed to validate the user.
<br><br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br><br clear="all"><br>-- <br>Yuri Francalacci
<br><a href="mailto:yuri.francalacci@gmail.com">yuri.francalacci@gmail.com</a>