<div>hey, guys</div>
<div>I have built up the whole environment, very close to success, but still have a problem when the suppliant create tls tunnel with radius server, the following is the log:</div>
<div> </div>
<div>  rlm_eap: Request found, released from the list<br>  rlm_eap: EAP/peap<br>  rlm_eap: processing type peap<br>  rlm_eap_peap: Authenticate<br>  rlm_eap_tls: processing TLS<br>  eaptls_verify returned 7<br>  rlm_eap_tls: Done initial handshake
<br>  eaptls_process returned 7<br>  rlm_eap_peap: EAPTLS_OK<br>  rlm_eap_peap: Session established.  Decoding tunneled attributes.<br>  rlm_eap_peap: Received EAP-TLV response.<br>  rlm_eap_peap: Tunneled data is valid.<br>
  rlm_eap_peap:  Had sent TLV failure, rejecting.<br> rlm_eap: Handler failed in EAP/peap<br>  rlm_eap: Failed in EAP select<br>  modcall[authenticate]: module "eap" returns invalid for request 55<br>modcall: group authenticate returns invalid for request 55
<br>auth: Failed to validate the user.<br><br>any suggestion?</div>
<div>I had imported the root.p12 to winxp, copy the whole certs from freeradius's source package to /usr/local/etc/raddb/certs/</div>
<div><br> </div>
<div><span class="gmail_quote">2005/12/3, <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-request@lists.freeradius.org" target="_blank">freeradius-users-request@lists.freeradius.org
</a> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-request@lists.freeradius.org" target="_blank"> freeradius-users-request@lists.freeradius.org</a>>:</span> 
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Send Freeradius-Users mailing list submissions to<br>       <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">
freeradius-users@lists.freeradius.org</a><br><br>To subscribe or unsubscribe via the World Wide Web, visit<br>       <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.freeradius.org/mailman/listinfo/freeradius-users" target="_blank">
http://lists.freeradius.org/mailman/listinfo/freeradius-users </a><br>or, via email, send a message with subject or body 'help' to<br>       <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-request@lists.freeradius.org" target="_blank">
freeradius-users-request@lists.freeradius.org</a><br><br>You can reach the person managing the list at <br>       <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-owner@lists.freeradius.org" target="_blank">
freeradius-users-owner@lists.freeradius.org</a><br><br>When replying, please edit your Subject line so it is more specific<br>than "Re: Contents of Freeradius-Users digest..." <br><br><br>Today's Topics:<br><br>
  1. Re: Freeradius How to integrate Active<br>     Directory[ADIntegrationWindowsXP NTLM Tutorial] (Nicolas Baradakis)<br>  2. Re: IPv6 Support (Nicolas Baradakis)<br>  3. EAP/TLS Configuration - Addition (Madhuraka Godahewa) 
<br>  4. Re: EAP/TLS Configuration - Addition (Zoltan Ori)<br>  5. Re: Freeradius How to integrate Active<br>     Directory[ADIntegrationWindowsXP NTLM Tutorial] (darkblue)<br>  6. RE: Freeradius How to integrate Active Directory and return 
<br>     group     attribute to VPN Concentrator (Alhagie Puye)<br>  7. Re: Configuring a proxied and local authentication  (Alan DeKok)<br>  8. RE: Freeradius How to integrate Active Directory [AD<br>     Integration       WindowsXP NTLM Tutorial] (Bohannan, Chad W) 
<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Fri, 2 Dec 2005 12:41:39 +0100<br>From: Nicolas Baradakis <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:nbk@sitadelle.com" target="_blank">
nbk@sitadelle.com </a>><br>Subject: Re: Freeradius How to integrate Active<br>       Directory[ADIntegrationWindowsXP NTLM Tutorial]<br>To: darkblue <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:darkblue2000@gmail.com" target="_blank">
darkblue2000@gmail.com</a>><br>Cc: <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">freeradius-users@lists.freeradius.org</a><br>Message-ID: <
<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:20051202114139.GB7382@asuka.tech.sitadelle.com" target="_blank">20051202114139.GB7382@asuka.tech.sitadelle.com</a>><br>Content-Type: text/plain; charset=us-ascii 
<br><br>darkblue wrote:<br><br>> I have upgrade my libs, but when execute dpkg-buildpackage -uc<br>> -b(under root privilege), some error show out:<br>> .....<br>> /bin/bash: line 1: dpatch: command not found<br>
> make: *** [unpatch] Error 127<br>><br>> any idea?<br><br>apt-get install dpatch<br><br>--<br>Nicolas Baradakis<br><br><br><br>------------------------------<br><br>Message: 2<br>Date: Fri, 2 Dec 2005 13:03:14 +0100 
<br>From: Nicolas Baradakis <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:nbk@sitadelle.com" target="_blank">nbk@sitadelle.com</a>><br>Subject: Re: IPv6 Support<br>To: FreeRadius users mailing list
<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank"> freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:20051202120314.GC7382@asuka.tech.sitadelle.com" target="_blank">
20051202120314.GC7382@asuka.tech.sitadelle.com</a>><br>Content-Type: text/plain; charset=us-ascii <br><br>Paulo Alexandre Caceres Ferreira wrote:<br><br>> How I can test IPv6 Freeradius authentication?<br>> You know any IPv6 RADIUS client to interact with Freeradius and perform an
<br>> IPv6 authentication?<br><br>There is a program called "radclient" in the FreeRADIUS source tree.<br><br>--<br>Nicolas Baradakis<br><br><br>------------------------------<br><br>Message: 3<br>Date: Fri, 02 Dec 2005 19:53:09 -0800 (PST)
<br>From: Madhuraka Godahewa <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:maduraka@electroteks.com" target="_blank">maduraka@electroteks.com</a>><br>Subject: EAP/TLS Configuration - Addition
<br>To: FreeRADIUS <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank"> freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:1133581989.439116a523cff@mail-egn.electroteks.com" target="_blank">
1133581989.439116a523cff@mail-egn.electroteks.com</a>><br>Content-Type: text/plain; charset=ISO-8859-1 <br><br>Hi Again,<br><br>This email refers to the earlier email sent with the subject "EAP/TLS<br>Configuration".
<br><br>After having some trouble with the Windows XP and freeRADIUS, I was able to<br>connect to the AP. But, in the configuration (Windows XP), I removed the check <br>mark at 'Validate Server Certificate'. Then, suddenly, it started working.
<br><br>Anybody knows the reason for this?<br><br><br>Further, after establishing the connection, I terminated the connection (by<br>disabling the network connection). Then, I tried to connect again (by <br>enabling). But, this time, the user machine connected to the AP automatically
<br>(without asking for the credentials.). It seems like something has cached these<br>entries.<br><br>Anybody knows how to clear this cache? <br><br><br>Thanking You.,<br><br>--------------------------------------------------------------------------------
<br>Madhuraka Godahewa<br>Telecommunications Engineer<br>Research and Development Unit<br>Electroteks Global Networks (Pvt.) Ltd. <br><br>Mobile: + 94-777-647055<br><br><br>------------------------------<br><br>Message: 4
<br>Date: Fri, 2 Dec 2005 08:40:00 -0500<br>From: Zoltan Ori <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:z.ori@morehead-st.edu" target="_blank">z.ori@morehead-st.edu</a>> <br>Subject: Re: EAP/TLS Configuration - Addition
<br>To: FreeRadius users mailing list<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">freeradius-users@lists.freeradius.org</a>>
<br>Message-ID: < <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:200512020840.00682.z.ori@morehead-st.edu" target="_blank">200512020840.00682.z.ori@morehead-st.edu</a>><br>Content-Type: text/plain;  charset="iso-8859-1"
<br><br>On Friday 02 December 2005 22:53, Madhuraka Godahewa wrote: <br><br>> After having some trouble with the Windows XP and freeRADIUS, I was able to<br>> connect to the AP. But, in the configuration (Windows XP), I removed the
<br>> check mark at 'Validate Server Certificate'. Then, suddenly, it started <br>> working.<br>><br>> Anybody knows the reason for this?<br>><br><br>You don't have a copy of the root certificate on the supplicant or have not
<br>selected to use it?<br><br>><br>> Further, after establishing the connection, I terminated the connection (by <br>> disabling the network connection). Then, I tried to connect again (by<br>> enabling). But, this time, the user machine connected to the AP
<br>> automatically (without asking for the credentials.). It seems like <br>> something has cached these entries.<br>><br>> Anybody knows how to clear this cache?<br>><br><br>It's in the registry under HKEY_CURRENT_USER\Software\Microsoft\EAPOL.
<br><br><br><br>------------------------------ <br><br>Message: 5<br>Date: Fri, 2 Dec 2005 23:12:15 +0800<br>From: darkblue <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:darkblue2000@gmail.com" target="_blank">
darkblue2000@gmail.com</a>><br>Subject: Re: Freeradius How to integrate Active<br>       Directory[ADIntegrationWindowsXP NTLM Tutorial] <br>To: <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">
freeradius-users@lists.freeradius.org</a><br>Message-ID: <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:2c8195ff0512020712m52aac54bl@mail.gmail.com" target="_blank">2c8195ff0512020712m52aac54bl@mail.gmail.com 
</a>><br>Content-Type: text/plain; charset=ISO-8859-1<br><br>thanks<br>I could not wait to complie from source tarball.<br>I will try the build deb some time later, anyway, thanks very much.<br><br>2005/12/2, Nicolas Baradakis < 
<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:nbk@sitadelle.com" target="_blank">nbk@sitadelle.com</a>>:<br>> darkblue wrote:<br>><br>> > I have upgrade my libs, but when execute dpkg-buildpackage -uc
<br>> > -b(under root privilege), some error show out: <br>> > .....<br>> > /bin/bash: line 1: dpatch: command not found<br>> > make: *** [unpatch] Error 127<br>> ><br>> > any idea?<br>
><br>> apt-get install dpatch<br>><br>> --<br>> Nicolas Baradakis <br>><br>><br><br><br>--<br>He is nothing<br><br><br><br>------------------------------<br><br>Message: 6<br>Date: Fri, 2 Dec 2005 10:50:31 -0500
<br>From: "Alhagie Puye" <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:APuye@datawave.com" target="_blank"> APuye@datawave.com</a>><br>Subject: RE: Freeradius How to integrate Active Directory and return
<br>       group   attribute to VPN Concentrator<br>To: "FreeRadius users mailing list"<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">
 freeradius-users@lists.freeradius.org</a>><br>Message-ID:<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:6B865826E860EF42B3A387A03F39539606D7A0A9@EX0004.AllstreamITS.local" target="_blank">
6B865826E860EF42B3A387A03F39539606D7A0A9@EX0004.AllstreamITS.local </a>><br>Content-Type: text/plain;       charset="us-ascii"<br><br>> >-----Original Message-----<br>> >From: <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-bounces@lists.freeradius.org" target="_blank">
freeradius-users-bounces@lists.freeradius.org </a><br>> >[mailto:<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-bounces@lists.freeradius.org" target="_blank">freeradius-users-bounces@lists.freeradius.org
</a>] On<br>> >Behalf Of Dusty Doris<br>> >Sent: November 30, 2005 7:16 AM<br>> >To: FreeRadius users mailing list<br>> >Subject: RE: Freeradius How to integrate Active Directory<br>> >and return group attribute to VPN Concentrator
<br>> ><br>> >> Radiusd.conf:<br>> >> <br>> >>                filter =<br>> >><br>> >"(&(sAMAccountName=%{Stripped-User-Name:-%{User-Name}})(membe<br>> >rOf=CN=rp
<br>> >> tp cps,OU=Datawave Users,DC=corp,DC=van,DC=dwave))" <br>> >><br>> >> This works fine. However I can't get it to return any<br>> >replyItems. Has<br>> >> anyone gotten this to work with Active Directory? All the
<br>> >docs I see<br>> >> on the Net refeerence OpenLDAP. I'm sure there is a lot of <br>> >folks out<br>> >> there running Windows 2000/2003 Active Directory.<br>> >><br>> >> I have spent a couple of days on this not having much
<br>> >luck. Here are a<br>> >> few questions that would help me a bit. <br>> >><br>> >> 1) Do I need groupname_attribute to get this to work?<br>> >><br>> >> 2) What about groupmembership_filter and groupmembership_attribute?
<br>> >><br>> >> My ldap.attrmap looks like this:<br>> >><br>> >> replyItem       Class                           groupofnames<br>> >> replyItem       Class                           group
<br>> >><br>> >> I think the above is correct. Can some shed some light on this? <br>> ><br>> >Is group and groupofnames something that is an attribute of<br>> >a user?  When freeradius searches for reply items it is
<br>> >searching for attributes of that user.<br>> ><br>> >eg:<br>> ><br>> >dn: cn=someuser,...<br>> >group: somegroup<br>> ><br>> >Should then add<br>> ><br>> >Class = somegroup
<br>> ><br>> >to the reply items.<br>> > <br>> >If you want to make reply items attached to a group, rather<br>> >than in individual, you will need to set the User-Profile attribute.<br>> >
<br>> >For example,<br>> ><br>> >dn: cn=somegroup,ou=groups,... <br>> >group: somegroup<br>> ><br>> >Then in the users file.<br>> ><br>> >DEFAULT Ldap-Group == somegroup, User-Profile :=
<br>> >"cn=somegroup,ou=groups,..."<br>> ><br>> >You may be able to do this dynamically using xlat or <br>> >something like huntgroups too.  If you want an example, send<br>> >us an example of a user and group from AD in ldif format and
<br>> >an example of a radius packet that you would expect in the<br>> >reply and I'll see if I can come up with an idea for ya.<br><br>I'm still waiting for some help with this.....I have sent all the<br>information that you requested.
<br>I have gotten it to return the group name but it is also returning the <br>username as well and the username is returned after the group name. Is<br>there is way to return just the groupname?<br>I really would like to resolve this issue ones and for all.
<br><br>I'm really surprised that there are not folks on the list who have <br>Active Directory users that they want to use to lock VPN users into<br>groups on the VPN Concentrator. If really there isn't, I would put a<br>
howto on this when I get it working and post it on the list.<br><br>Here is my latest output: <br><br>rlm_ldap: performing search in CN=itops,OU=Information<br>Technology,OU=DataWave Users,DC=corp,DC=van,DC=dwave, with filter
<br>(cn=itops)<br>rlm_ldap::ldap_groupcmp: User found in group itops<br>rlm_ldap: ldap_release_conn: Release Id: 0 <br>   users: Matched entry DEFAULT at line 163<br>modcall[authorize]: module "files" returns ok for request 1
<br>rlm_ldap: - authorize<br>rlm_ldap: performing user authorization for apuye<br>radius_xlat:  '(&(sAMAccountName=apuye)(objectclass=user))' <br>radius_xlat:  'DC=corp,DC=van,DC=dwave'<br>rlm_ldap: ldap_get_conn: Checking Id: 0
<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in DC=corp,DC=van,DC=dwave, with filter<br>(&(sAMAccountName=apuye)(objectclass=user)) <br>rlm_ldap: performing search in CN=itops,ou=Information<br>
Technology,ou=Datawave Users,dc=corp,dc=van,dc=dwave, with filter<br>(objectclass=group)<br>rlm_ldap: Adding samaccountname as Class, value itops & op=11<br>rlm_ldap: looking for check items in directory...<br>rlm_ldap: looking for reply items in directory...
<br>rlm_ldap: Adding samaccountname as Class, value apuye & op=11<br>rlm_ldap: user apuye authorized to use remote access <br>rlm_ldap: ldap_release_conn: Release Id: 0<br>modcall[authorize]: module "ldap" returns ok for request 1
<br>modcall: group authorize returns ok for request 1<br>rad_check_password:  Found Auth-Type LDAP<br>auth: type "LDAP" <br>Processing the authenticate section of radiusd.conf<br>modcall: entering group Auth-Type for request 1
<br>rlm_ldap: - authenticate<br>rlm_ldap: login attempt by "apuye" with password "XXXXXXXXXXX"<br>rlm_ldap: user DN: CN=Alhagie Puye,OU=Information Technology,OU=DataWave<br>Users,DC=corp,DC=van,DC=dwave
<br>rlm_ldap: (re)connect to huckster.corp.van.dwave:389, authentication 1<br>rlm_ldap: bind as CN=Alhagie Puye,OU=Information Technology,OU=DataWave <br>Users,DC=corp,DC=van,DC=dwave/XXXXXXXXXX to huckster.corp.van.dwave
:389<br>rlm_ldap: waiting for bind result ...<br>rlm_ldap: Bind was successful<br>rlm_ldap: user apuye authenticated succesfully<br>modcall[authenticate]: module "ldap" returns ok for request 1 <br>modcall: group Auth-Type returns ok for request 1
<br>Sending Access-Accept of id 4 to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.99.1.50:1031/" target="_blank">10.99.1.50:1031</a><br>       Class = 0x6170757965<br>Finished request 1<br>Going to the next request 
<br>--- Walking the entire request list ---<br>Waking up in 6 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 1 ID 4 with timestamp 438e98b2<br>Nothing to do.  Sleeping until we see a request. 
<br><br>Thanks,<br>Alhagie.<br>> ><br>> ><br>> ><br>> >-<br>> >List info/subscribe/unsubscribe? See<br>> ><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">
http://www.freeradius.org/list/users.html </a><br>> ><br><br><br>This message (including any attachments) is confidential, may be privileged and is only intended for the person to whom it is addressed.  If you have received it by mistake please notify the sender by return e-mail and delete this message from your system.  Any unauthorized use or dissemination of this message in whole or in part is strictly prohibited.  E-mail communications are inherently vulnerable to interception by unauthorized parties and are susceptible to change.  We will use alternate communication means upon request. 
<br><br><br><br>------------------------------<br><br>Message: 7<br>Date: Fri, 02 Dec 2005 12:16:46 -0500<br>From: "Alan DeKok" <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:aland@ox.org" target="_blank">
aland@ox.org</a>><br>Subject: Re: Configuring a proxied and local authentication <br>To: FreeRadius users mailing list<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">
freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:20051202171647.EF63016CC1@mail.nitros9.org" target="_blank"> 20051202171647.EF63016CC1@mail.nitros9.org
</a>><br><br>Samuel Degrande <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Samuel.Degrande@lifl.fr" target="_blank">Samuel.Degrande@lifl.fr</a>> wrote:<br>> I don't find a way to add a NAS-Identifier value inside the proxied 
<br>> request, so that B server could check it...<br><br>That's because the NAS didn't send it.  FreeRADIUS doesn't add one,<br>so...<br><br>> I tried:<br>> <username> Proxy-To-Realm := <realm>, NAS-Identifier := <id> 
<br>> and<br>> <username> Proxy-To-Realm := <realm>, NAS-Identifier += <id><br><br>That won't work in the "users" file.  You have to set the<br>NAS-Identifier in the preproxy_users file.<br>
<br>> How to configure the A server so that if B rejects the request, then<br>> A will check in a local user base (through pam) ?<br><br>That's a little harder.  The server isn't designed to do that easily.<br><br>Alan DeKok. 
<br><br><br><br>------------------------------<br><br>Message: 8<br>Date: Fri, 2 Dec 2005 12:46:47 -0500<br>From: "Bohannan, Chad W" <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Chad_Bohannan@reyrey.com" target="_blank">
Chad_Bohannan@reyrey.com</a>> <br>Subject: RE: Freeradius How to integrate Active Directory [AD<br>       Integration     WindowsXP NTLM Tutorial]<br>To: "FreeRadius users mailing list"<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">
 freeradius-users@lists.freeradius.org</a>><br>Message-ID:<br>       <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:7EA2A14F52A15A49807388D4A6AD624613619741@OH18CL07VE1.reyrey.com" target="_blank">
7EA2A14F52A15A49807388D4A6AD624613619741@OH18CL07VE1.reyrey.com</a> ><br>Content-Type: text/plain;       charset="us-ascii"<br><br>We were able to move past this particular problem. For anyone who may<br>have a similar issue....
<br><br>Port 512 (tcp&udp for EZEC service) need to be allowed in addition to <br>the standard 137-139, 445, & 389. So if you are running TCP wrappers or<br>ip tables make certain it is allowed....<br><br>cheers<br>
<br><br><br>-----Original Message-----<br>From: Bohannan, Chad W<br>Sent: Thursday, December 01, 2005 11:27 AM <br>To: 'charles schwartz'; 'FreeRadius users mailing list'<br>Subject: RE: Freeradius How to integrate Active Directory [AD
<br>Integration WindowsXP NTLM Tutorial]<br><br><br><br>Hello,<br>       I am attempting to have FR authenticate administrative access <br>for my Cisco gear against AD. The problem I am having is this. When I<br>attempt to join the realm <<net ads join -U UID>> the command appears
<br>successful and from the AD side, the system has joined (visable in AD), <br>however the proccess hangs on the FR side. If I stop the process and<br>reissue the command, I get the following output and the process again
<br>hangs:<br><br>[2005/12/01 11:08:36, 0] libads/ldap.c:ads_add_machine_acct(1405) <br>ads_add_machine_acct: Host account for rws-radius01 already exists -<br>modifying old account<br><br><br><<ntlm_auth --request-nt-key --domain=mydomain --username= \myuid>>
<br><br>NT_STATUS_CANT_ACCESS_DOMAIN_INFO: NT_STATUS_CANT_ACCESS_DOMAIN_INFO <br>(0xc00000da)<br><br><br><<wbinfo -a UID%PASSWD>><br><br>plaintext password authentication failed<br>error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
<br>error messsage was: No such user<br>Could not authenticate user UID%PASSWD with plaintext password <br>challenge/response password authentication failed<br>error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
<br>error messsage was: NT_STATUS_CANT_ACCESS_DOMAIN_INFO<br>Could not authenticate user UID with challenge/response <br><br>I am sure there is something simple I have overlooked, but I am unable<br>to find it at this point. Any suggestions would be much appreciated.
<br><br><br>Chad<br><br>-----Original Message-----<br>From: <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-bounces@lists.freeradius.org" target="_blank">freeradius-users-bounces@lists.freeradius.org
</a><br>[mailto:<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users-bounces@lists.freeradius.org" target="_blank">freeradius-users-bounces@lists.freeradius.org</a>] On Behalf Of<br>charles schwartz
<br>Sent: Tuesday, November 22, 2005 11:28 AM <br>To: <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:freeradius-users@lists.freeradius.org" target="_blank">freeradius-users@lists.freeradius.org</a>
<br>Subject: Freeradius How to integrate Active Directory [AD Integration<br>WindowsXP NTLM Tutorial]<br><br><br>Hi list, <br><br>A lot of people on this list would like to integrate Active Directory<br>with FreeRADIUS in order to provide a transparent user authentication
<br>login process.<br><br>There are at least 2 ways to integrate AD: LDAP and NTLM. <br>I've written a tutorial about how to do this with NTLM (winbind,<br>ntlm_auth). The Windows supplicants are configured to work with PEAP and
<br>MSCHAPv2.<br><br>You can download it from here:<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://homepages.lu/charlesschwartz/radius/freeRadius_AD_tutorial.pdf" target="_blank">http://homepages.lu/charlesschwartz/radius/freeRadius_AD_tutorial.pdf
</a><br><br>Good luck!<br><br>Regards,<br>Charles Schwartz<br>-<br>List info/subscribe/unsubscribe? See<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">
http://www.freeradius.org/list/users.html</a><br><br><br><br>------------------------------<br><br>-<br>List info/subscribe/unsubscribe? See <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">
http://www.freeradius.org/list/users.html </a><br><br><br>End of Freeradius-Users Digest, Vol 8, Issue 10<br>***********************************************<br></blockquote></div><br><br clear="all"><br>-- <br>He is nothing