<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Sorry,<br>
<br>
I didn't see your answer. I just got it via the archives.<br>
I explain a little bit more. We are using freeradius for VPN access,
which can be done using PPTP or IPSEC<br>
PPTP is done using mschap<br>
IPSEC is done using a shared group secret, then a classic ldap user
bind to check the identity.<br>
<br>
The ippool we use shall be common, so we can't split between to radius
configs.<br>
<br>
Our radiusd.conf was working for that without any problem for years,
just until we get a new release.<br>
freeradius      1.0.2-4sarge3   stable was OK<br>
<br>
Just moving, the behaviour changed<br>
I believe that there's somewhere a little difference that prevent a
working config:<br>
<br>
NOK  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  =
mschap'<br>
then  rad_check_password:  Found Auth-Type ldap<br>
<br>
OK rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = MS-CHAP'<br>
Then rad_check_password:  Found Auth-Type MS-CHAP<br>
<br>
I believe that mschap or MS-CHAP makes the difference.<br>
<br>
Dominique<br>
<br>
Alan DeKok a écrit :
<blockquote cite="mid45B094CD.9030606@deployingradius.com" type="cite">
  <pre wrap="">LALOT Dominique wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">Before, I was able to do LDAP or MSCHAP automatically.
I had and entry in users
lalot Auth-Type := ldap
    </pre>
  </blockquote>
  <pre wrap=""><!---->
  That will prevent MS-CHAP from working. See:

<a class="moz-txt-link-freetext" href="http://deployingradius.com/documents/protocols/oracles.html">http://deployingradius.com/documents/protocols/oracles.html</a>

  The short answer is DON'T SET Auth-Type.

  And don't do LDAP "bind as user" if you can help it.

  Alan DeKok.
--
  <a class="moz-txt-link-freetext" href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book
  <a class="moz-txt-link-freetext" href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog

List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>


  </pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">-- 
Dominique LALOT
Ingenieur Systeme et Reseaux
<a class="moz-txt-link-freetext" href="http://annuaire.univmed.fr/showuser.php?uid=lalot">http://annuaire.univmed.fr/showuser.php?uid=lalot</a></pre>
</body>
</html>