<br><br><div><span class="gmail_quote">On 2/28/06, <b class="gmail_sendername">Laker Netman</b> <<a href="mailto:laker_netman@yahoo.com">laker_netman@yahoo.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>It looks like you didn't include the domain info by<br>having --domain=%{mschap:NT-Domain} in your<br>"ntlm_auth" command line in the mschap section of your<br>radius.conf file.<br><br></blockquote></div><br>
Thanks Laker,,,<br>
You're right.. after I added --domain=%{mschap:NT-Domain} to ntlm_auth,, script failed error is gone.<br>
But.... There's new error occured, It looks like this:<br>
<br>
---- BEGIN ERROR ---<br>
rlm_eap: Identity does not match User-Name, setting from EAP Identity.<br>
  rlm_eap: Failed in handler<br>
  modcall[authenticate]: module "eap" returns invalid for request 28<br>
--- END ERROR ---<br>
<br>
The full debug message of the request just like this:<br>
<br>
=== BEGIN DEBUG ===<br>
rad_recv: Access-Request packet from host <a href="http://128.16.100.2:21646">128.16.100.2:21646</a>, id=106, length=144<br>
        User-Name = "WORKGROUP\\agus"<br>
        Framed-MTU = 1400<br>
        Called-Station-Id = "0012.43f9.07f0"<br>
        Calling-Station-Id = "0040.96a6.0915"<br>
        Service-Type = Login-User<br>
        Message-Authenticator = 0xceeac013eeaa43fc5650c013e93f651c<br>
        EAP-Message = 0x0201001301574f524b47524f55505c61677573<br>
        NAS-Port-Type = Wireless-802.11<br>
        NAS-Port = 491<br>
        NAS-IP-Address = <a href="http://128.16.100.2">128.16.100.2</a><br>
        NAS-Identifier = "iSpot"<br>
  Processing the authorize section of radiusd.conf<br>
modcall: entering group authorize for request 28<br>
  modcall[authorize]: module "preprocess" returns ok for request 28<br>
  modcall[authorize]: module "chap" returns noop for request 28<br>
  modcall[authorize]: module "mschap" returns noop for request 28<br>
    rlm_realm: No '@' in User-Name = "agus", looking up realm NULL<br>
    rlm_realm: No such realm "NULL"<br>
  modcall[authorize]: module "suffix" returns noop for request 28<br>
  rlm_eap: EAP packet type response id 1 length 19<br>
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<br>
  modcall[authorize]: module "eap" returns updated for request 28<br>
    users: Matched entry DEFAULT at line 152<br>
  modcall[authorize]: module "files" returns ok for request 28<br>
rlm_passwd: Added LM-Password: 'B736D7A84FBDE543AAD3B435B51404EE' to config_items<br>
rlm_passwd: Added NT-Password: 'AA4348E74FCFE5BB2061F2FF5C085304' to config_items<br>
rlm_passwd: Added SMB-Account-CTRL-TEXT: '[U          ]' to config_items<br>
rlm_passwd: Adding "Auth-Type = MS-CHAP"<br>
  modcall[authorize]: module "etc_smbpasswd" returns ok for request 28<br>
modcall: leaving group authorize (returns updated) for request 28<br>
  rad_check_password:  Found Auth-Type EAP<br>
auth: type "EAP"<br>
  Processing the authenticate section of radiusd.conf<br>
modcall: entering group authenticate for request 28<br>
rlm_eap: Identity does not match User-Name, setting from EAP Identity.<br>
  rlm_eap: Failed in handler<br>
  modcall[authenticate]: module "eap" returns invalid for request 28<br>
modcall: leaving group authenticate (returns invalid) for request 28<br>
auth: Failed to validate the user.<br>
=== END DEBUG ===<br>
<br>
Is that because eap performing certificate CN check with user-name
attrib but not with the hostname of the server? (Just my guess)<br>
<br>
<br>
<br>
<br>
<br>-----BEGIN GEEK CODE BLOCK-----<br>Version: 3.1<br>GCS d(-) s:-
a--- C++(+++)$>++++$ UL$>++++$ P+? L++$>$ !E--- W++ !N !o !K--
w !O M !V PS PE !Y PGP t 5 X R tv b DI D G e h r y<br>------END GEEK CODE BLOCK------