Hey gang,<br>

<br>

I'm still struggling getting freeradius and LDAP working to

authenticate my PPTP users. I'd really appreciate if one of the guru's

could have a look. <br>

<br>

I've wiped my old install and installed a fresh copy of freeradius and all the config files.<br>

<br>

Reading the list postings it's clearly best to make as few changes as

posible to the config files. So, the bit's I've changed in radiusd.conf

are as follows:<br>

<br>

modules {<br>

          ldap {<br>

                server = "<a href="http://ldap.mycompany.net">ldap.mycompany.net</a>"<br>

                # identity = "cn=admin,o=My Org,c=UA"<br>

                # password = mypass<br>

basedn = "ou=people,dc=mycompany,dc=net"<br>

filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"<br>

                password_attribute = userPassword<br>

<br>

I uncommented the ldap section under authenticate:<br>

<br>

authenticate   {<br>

...<br>

Auth-Type LDAP {<br>

                ldap<br>

        }<br>

<br>

Then, I added my client in clients.conf.<br>

<br>

In users I added:<br>

<br>

DEFAULT Auth-Type := LDAP<br>

        Fall-Through = 1<br>

<br>

Those are all the changes I've made to the default configurations.<br>

<br>

I'm now storing my password(s) in the ldap directory in plain text.

Using radtest from another machine on the network authenticates from

the LDAP server just fine. <br>

<br>

Authentication from my PPTP server always gives me the following:<br>

<br>

rad_recv: Access-Request packet from host x.x.x.x:32792, id=112, length=149<br>

        Service-Type = Framed-User<br>

        Framed-Protocol = PPP<br>

        User-Name = "joey"<br>

        MS-CHAP-Challenge = 0x0a5f7e5035f0d2306105161cdf7060c4<br>

        MS-CHAP2-Response =

0xb600a2aa1bab3836758fcf6e48643de987c900000000000000003e30dd6e4b9c0b1d9bebde2c68fbab2aa625a5246217a002<br>

        Calling-Station-Id = "<a href="http://165.236.229.162">165.236.229.162</a>"<br>

        NAS-Identifier = "pptp"<br>

        NAS-Port = 0<br>

rlm_ldap: - authenticate<br>

rlm_ldap: Attribute "User-Password" is required for authentication.<br>

Login incorrect: [joey/<no User-Password attribute>] (from client vpn-external port 0 cli <a href="http://165.236.229.162">165.236.229.162</a>)<br>

Sending Access-Reject of id 112 to x.x.x.x:32792<br>

<br>

<br>

What am I doing wrong? Thanks so much!<br>

<br>

<br>

                     --joey<br>

<br>

<br>

<br>