Well I have found the answer. In the proxy realm I've put nostrip and it is working now.<br><br><br><br><div><span class="gmail_quote">2006/5/18, wekz <<a href="mailto:fbl.list@gmail.com">fbl.list@gmail.com</a>>:</span>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>Hello everyone,<br><br>I've configured a freeradius 1.1.1 + LDAP for eap-tls authentication with domains. 
<br><br>authorize {<br>   preprocess<br>   ntdomain<br>   ...<br>}<br><br>realm host {<br>   type = radius<br>   authhost = LOCAL
<br>   accthost = LOCAL<br>   strip<br>}<br><br><br>This configuration gives an error:<br><br>    rlm_eap: Identity does not match User-Name, setting from EAP Identity.<br><br>When I enable with_ntdomain_hack in eap.conf
 it works quite well.  Could anyone tell me why it's neccesary?
<br><br>The problem is that this secondary_radius do proxy when it doesn't find the user in its LDAP and the master_radius gives this error:<br> <br>    rlm_eap: Identity does not match User-Name, setting from EAP Identity.
<br><br><br>I've tried in master_radius the same configuration with and without ntdomain_hack and it fails.<br><br><br>I've been thinking of adding the realm before the secondary do proxy,
so the master could treat the request as it's been local. But I don't
like this too much.<br>
<br><br>Does anyone have a better idea of what to do?<br><br><br>Thanks.<br><br><br>

</div></blockquote></div><br>