Hi Alan,<br>
<br>
I've taken out the LDAP section in users - so it's exactly the same as the default users file.<br>
<br>
ldap is now listed after mschap in authorize {}. Trying again, I get the following:<br>
<br>
rlm_ldap: user joey authorized to use remote access<br>
rlm_ldap: ldap_release_conn: Release Id: 0<br>
Login incorrect: [joey/<no User-Password attribute>] (from client vpn-external port 0 cli <a href="http://165.236.229.162">165.236.229.162</a>)<br>
Sending Access-Reject of id 113 to x.x.x.x:32792<br>
        MS-CHAP-Error = "pE=691 R=1"<br>
<br>
Any other sugggestions? Thanks!<br>
<br><br><div><span class="gmail_quote">On 2/6/06, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@ox.org">aland@ox.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Joey McDonald <<a href="mailto:jmcdice@gmail.com">jmcdice@gmail.com</a>> wrote:<br>> I'm now storing my password(s) in the ldap directory in plain text. Using<br>> radtest from another machine on the network authenticates from the LDAP
<br>> server just fine.<br><br>  Don't set Auth-Type.<br><br>> In users I added:<br>><br>> DEFAULT Auth-Type := LDAP<br>>         Fall-Through = 1<br><br>  Delete that.  You don't need it.<br><br>  List "ldap" in "authorize", AFTER "mschap".
<br><br>  Alan DeKok.<br></blockquote></div><br>