
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal>I have got my radius server to do port based authentication

with PEAP on a cisco 3750 switch.  That works no problem.  I am

trying to get connectra to authenticate with it as well.   Every time

that I try to authenticate a user in Active Directory I get the following error

message.  What is different with Connectra vs. PEAP?  Thanks for any

help you can give me.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>


<p class=MsoNormal>reread_config:  reading radiusd.conf<o:p></o:p></p>


<p class=MsoNormal>Config:   including file: /etc/raddb/proxy.conf<o:p></o:p></p>


<p class=MsoNormal>Config:   including file: /etc/raddb/clients.conf<o:p></o:p></p>


<p class=MsoNormal>Config:   including file: /etc/raddb/snmp.conf<o:p></o:p></p>


<p class=MsoNormal>Config:   including file: /etc/raddb/eap.conf<o:p></o:p></p>


<p class=MsoNormal> main: prefix = "/usr"<o:p></o:p></p>


<p class=MsoNormal> main: localstatedir = "/var"<o:p></o:p></p>


<p class=MsoNormal> main: logdir = "/var/log/radius"<o:p></o:p></p>


<p class=MsoNormal> main: libdir = "/usr/lib"<o:p></o:p></p>


<p class=MsoNormal> main: radacctdir = "/var/log/radius/radacct"<o:p></o:p></p>


<p class=MsoNormal> main: hostname_lookups = no<o:p></o:p></p>


<p class=MsoNormal> main: snmp = no<o:p></o:p></p>


<p class=MsoNormal> main: max_request_time = 30<o:p></o:p></p>


<p class=MsoNormal> main: cleanup_delay = 5<o:p></o:p></p>


<p class=MsoNormal> main: max_requests = 1024<o:p></o:p></p>


<p class=MsoNormal> main: delete_blocked_requests = 0<o:p></o:p></p>


<p class=MsoNormal> main: port = 0<o:p></o:p></p>


<p class=MsoNormal> main: allow_core_dumps = no<o:p></o:p></p>


<p class=MsoNormal> main: log_stripped_names = no<o:p></o:p></p>


<p class=MsoNormal> main: log_file =

"/var/log/radius/radius.log"<o:p></o:p></p>


<p class=MsoNormal> main: log_auth = no<o:p></o:p></p>


<p class=MsoNormal> main: log_auth_badpass = no<o:p></o:p></p>


<p class=MsoNormal> main: log_auth_goodpass = no<o:p></o:p></p>


<p class=MsoNormal> main: pidfile =

"/var/run/radiusd/radiusd.pid"<o:p></o:p></p>


<p class=MsoNormal> main: user = "radiusd"<o:p></o:p></p>


<p class=MsoNormal> main: group = "radiusd"<o:p></o:p></p>


<p class=MsoNormal> main: usercollide = no<o:p></o:p></p>


<p class=MsoNormal> main: lower_user = "no"<o:p></o:p></p>


<p class=MsoNormal> main: lower_pass = "no"<o:p></o:p></p>


<p class=MsoNormal> main: nospace_user = "no"<o:p></o:p></p>


<p class=MsoNormal> main: nospace_pass = "no"<o:p></o:p></p>


<p class=MsoNormal> main: checkrad = "/usr/sbin/checkrad"<o:p></o:p></p>


<p class=MsoNormal> main: proxy_requests = yes<o:p></o:p></p>


<p class=MsoNormal> proxy: retry_delay = 5<o:p></o:p></p>


<p class=MsoNormal> proxy: retry_count = 3<o:p></o:p></p>


<p class=MsoNormal> proxy: synchronous = no<o:p></o:p></p>


<p class=MsoNormal> proxy: default_fallback = yes<o:p></o:p></p>


<p class=MsoNormal> proxy: dead_time = 120<o:p></o:p></p>


<p class=MsoNormal> proxy: post_proxy_authorize = no<o:p></o:p></p>


<p class=MsoNormal> proxy: wake_all_if_all_dead = no<o:p></o:p></p>


<p class=MsoNormal> security: max_attributes = 200<o:p></o:p></p>


<p class=MsoNormal> security: reject_delay = 1<o:p></o:p></p>


<p class=MsoNormal> security: status_server = no<o:p></o:p></p>


<p class=MsoNormal> main: debug_level = 0<o:p></o:p></p>


<p class=MsoNormal>read_config_files:  reading dictionary<o:p></o:p></p>


<p class=MsoNormal>read_config_files:  reading naslist<o:p></o:p></p>


<p class=MsoNormal>Using deprecated naslist file.  Support for this will

go away soon.<o:p></o:p></p>


<p class=MsoNormal>read_config_files:  reading clients<o:p></o:p></p>


<p class=MsoNormal>read_config_files:  reading realms<o:p></o:p></p>


<p class=MsoNormal>radiusd:  entering modules setup<o:p></o:p></p>


<p class=MsoNormal>Module: Library search path is /usr/lib<o:p></o:p></p>


<p class=MsoNormal>Module: Loaded exec <o:p></o:p></p>


<p class=MsoNormal> exec: wait = yes<o:p></o:p></p>


<p class=MsoNormal> exec: program = "(null)"<o:p></o:p></p>


<p class=MsoNormal> exec: input_pairs = "request"<o:p></o:p></p>


<p class=MsoNormal> exec: output_pairs = "(null)"<o:p></o:p></p>


<p class=MsoNormal> exec: packet_type = "(null)"<o:p></o:p></p>


<p class=MsoNormal>rlm_exec: Wait=yes but no output defined. Did you mean

output=none?<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated exec (exec) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded expr <o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated expr (expr) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded PAP <o:p></o:p></p>


<p class=MsoNormal> pap: encryption_scheme = "crypt"<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated pap (pap) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded CHAP <o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated chap (chap) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded MS-CHAP <o:p></o:p></p>


<p class=MsoNormal> mschap: use_mppe = yes<o:p></o:p></p>


<p class=MsoNormal> mschap: require_encryption = no<o:p></o:p></p>


<p class=MsoNormal> mschap: require_strong = no<o:p></o:p></p>


<p class=MsoNormal> mschap: with_ntdomain_hack = yes<o:p></o:p></p>


<p class=MsoNormal> mschap: passwd = "(null)"<o:p></o:p></p>


<p class=MsoNormal> mschap: ntlm_auth = "/usr/bin/ntlm_auth

--request-nt-key --domain=%{mschap:NT-Domain} --username=%{mschap:User-Name}

--challenge=%{mschap:Challenge:-00}

--nt-response=%{mschap:NT-Response:-00}"<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated mschap (mschap) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded System <o:p></o:p></p>


<p class=MsoNormal> unix: cache = no<o:p></o:p></p>


<p class=MsoNormal> unix: passwd = "(null)"<o:p></o:p></p>


<p class=MsoNormal> unix: shadow = "/etc/shadow"<o:p></o:p></p>


<p class=MsoNormal> unix: group = "(null)"<o:p></o:p></p>


<p class=MsoNormal> <span lang=DA>unix: radwtmp =

"/var/log/radius/radwtmp"<o:p></o:p></span></p>


<p class=MsoNormal><span lang=DA> </span>unix: usegroup = no<o:p></o:p></p>


<p class=MsoNormal> unix: cache_reload = 600<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated unix (unix) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded eap <o:p></o:p></p>


<p class=MsoNormal> eap: default_eap_type = "peap"<o:p></o:p></p>


<p class=MsoNormal> eap: timer_expire = 60<o:p></o:p></p>


<p class=MsoNormal> eap: ignore_unknown_eap_types = no<o:p></o:p></p>


<p class=MsoNormal> eap: cisco_accounting_username_bug = no<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type md5<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type leap<o:p></o:p></p>


<p class=MsoNormal> gtc: challenge = "Password: "<o:p></o:p></p>


<p class=MsoNormal> gtc: auth_type = "PAP"<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type gtc<o:p></o:p></p>


<p class=MsoNormal> tls: rsa_key_exchange = no<o:p></o:p></p>


<p class=MsoNormal> tls: dh_key_exchange = yes<o:p></o:p></p>


<p class=MsoNormal> tls: rsa_key_length = 512<o:p></o:p></p>


<p class=MsoNormal> tls: dh_key_length = 512<o:p></o:p></p>


<p class=MsoNormal> tls: verify_depth = 0<o:p></o:p></p>


<p class=MsoNormal> tls: CA_path = "(null)"<o:p></o:p></p>


<p class=MsoNormal> tls: pem_file_type = yes<o:p></o:p></p>


<p class=MsoNormal> tls: private_key_file =

"/etc/raddb/certs/cert-srv.pem"<o:p></o:p></p>


<p class=MsoNormal> tls: certificate_file = "/etc/raddb/certs/cert-srv.pem"<o:p></o:p></p>


<p class=MsoNormal> tls: CA_file =

"/etc/raddb/certs/demoCA/cacert.pem"<o:p></o:p></p>


<p class=MsoNormal> tls: private_key_password = "whatever"<o:p></o:p></p>


<p class=MsoNormal> tls: dh_file = "/etc/raddb/certs/dh"<o:p></o:p></p>


<p class=MsoNormal> tls: random_file = "/etc/raddb/certs/random"<o:p></o:p></p>


<p class=MsoNormal> tls: fragment_size = 1024<o:p></o:p></p>


<p class=MsoNormal> tls: include_length = yes<o:p></o:p></p>


<p class=MsoNormal> tls: check_crl = no<o:p></o:p></p>


<p class=MsoNormal> tls: check_cert_cn = "(null)"<o:p></o:p></p>


<p class=MsoNormal> tls: cipher_list = "(null)"<o:p></o:p></p>


<p class=MsoNormal> tls: check_cert_issuer = "(null)"<o:p></o:p></p>


<p class=MsoNormal>rlm_eap_tls: Loading the certificate file as a chain<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type tls<o:p></o:p></p>


<p class=MsoNormal> peap: default_eap_type = "mschapv2"<o:p></o:p></p>


<p class=MsoNormal> peap: copy_request_to_tunnel = no<o:p></o:p></p>


<p class=MsoNormal> peap: use_tunneled_reply = no<o:p></o:p></p>


<p class=MsoNormal> peap: proxy_tunneled_request_as_eap = yes<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type peap<o:p></o:p></p>


<p class=MsoNormal> mschapv2: with_ntdomain_hack = no<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Loaded and initialized type mschapv2<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated eap (eap) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded preprocess <o:p></o:p></p>


<p class=MsoNormal> preprocess: huntgroups =

"/etc/raddb/huntgroups"<o:p></o:p></p>


<p class=MsoNormal> preprocess: hints = "/etc/raddb/hints"<o:p></o:p></p>


<p class=MsoNormal> preprocess: with_ascend_hack = no<o:p></o:p></p>


<p class=MsoNormal> preprocess: ascend_channels_per_line = 23<o:p></o:p></p>


<p class=MsoNormal> preprocess: with_ntdomain_hack = no<o:p></o:p></p>


<p class=MsoNormal> preprocess: with_specialix_jetstream_hack = no<o:p></o:p></p>


<p class=MsoNormal> preprocess: with_cisco_vsa_hack = no<o:p></o:p></p>


<p class=MsoNormal> preprocess: with_alvarion_vsa_hack = no<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated preprocess (preprocess) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded realm <o:p></o:p></p>


<p class=MsoNormal> realm: format = "suffix"<o:p></o:p></p>


<p class=MsoNormal> realm: delimiter = "@"<o:p></o:p></p>


<p class=MsoNormal> realm: ignore_default = no<o:p></o:p></p>


<p class=MsoNormal> realm: ignore_null = no<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated realm (suffix) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded files <o:p></o:p></p>


<p class=MsoNormal> files: usersfile = "/etc/raddb/users"<o:p></o:p></p>


<p class=MsoNormal> files: acctusersfile =

"/etc/raddb/acct_users"<o:p></o:p></p>


<p class=MsoNormal> files: preproxy_usersfile =

"/etc/raddb/preproxy_users"<o:p></o:p></p>


<p class=MsoNormal> files: compat = "no"<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated files (files) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded Acct-Unique-Session-Id <o:p></o:p></p>


<p class=MsoNormal> acct_unique: key = "User-Name, Acct-Session-Id,

NAS-IP-Address, Client-IP-Address, NAS-Port"<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated acct_unique (acct_unique) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded detail <o:p></o:p></p>


<p class=MsoNormal> detail: detailfile =

"/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>


<p class=MsoNormal> detail: detailperm = 384<o:p></o:p></p>


<p class=MsoNormal> detail: dirperm = 493<o:p></o:p></p>


<p class=MsoNormal> detail: locking = no<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated detail (detail) <o:p></o:p></p>


<p class=MsoNormal>Module: Loaded radutmp <o:p></o:p></p>


<p class=MsoNormal> radutmp: filename = "/var/log/radius/radutmp"<o:p></o:p></p>


<p class=MsoNormal> radutmp: username = "%{User-Name}"<o:p></o:p></p>


<p class=MsoNormal> radutmp: case_sensitive = yes<o:p></o:p></p>


<p class=MsoNormal> radutmp: check_with_nas = yes<o:p></o:p></p>


<p class=MsoNormal> radutmp: perm = 384<o:p></o:p></p>


<p class=MsoNormal> radutmp: callerid = yes<o:p></o:p></p>


<p class=MsoNormal>Module: Instantiated radutmp (radutmp) <o:p></o:p></p>


<p class=MsoNormal>Listening on authentication *:1812<o:p></o:p></p>


<p class=MsoNormal>Listening on accounting *:1813<o:p></o:p></p>


<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>


<p class=MsoNormal>rad_recv: Access-Request packet from host 10.90.1.254:32768,

id=58, length=65<o:p></o:p></p>


<p class=MsoNormal>                User-Name

= "joseph.parker"<o:p></o:p></p>


<p class=MsoNormal>                User-Password

= "JPpass02"<o:p></o:p></p>


<p class=MsoNormal>                Service-Type

= Login-User<o:p></o:p></p>


<p class=MsoNormal>                NAS-IP-Address

= 10.90.1.254<o:p></o:p></p>


<p class=MsoNormal>  Processing the authorize section of radiusd.conf<o:p></o:p></p>


<p class=MsoNormal>modcall: entering group authorize for request 0<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "preprocess"

returns ok for request 0<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "chap" returns

noop for request 0<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "mschap" returns

noop for request 0<o:p></o:p></p>


<p class=MsoNormal>    rlm_realm: No '@' in User-Name =

"joseph.parker", looking up realm NULL<o:p></o:p></p>


<p class=MsoNormal>    rlm_realm: No such realm "NULL"<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "suffix" returns

noop for request 0<o:p></o:p></p>


<p class=MsoNormal>  rlm_eap: No EAP-Message, not doing EAP<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "eap" returns

noop for request 0<o:p></o:p></p>


<p class=MsoNormal>    users: Matched entry DEFAULT at line 154<o:p></o:p></p>


<p class=MsoNormal>  modcall[authorize]: module "files" returns

ok for request 0<o:p></o:p></p>


<p class=MsoNormal>modcall: leaving group authorize (returns ok) for request 0<o:p></o:p></p>


<p class=MsoNormal>  rad_check_password:  Found Auth-Type System<o:p></o:p></p>


<p class=MsoNormal>auth: type "System"<o:p></o:p></p>


<p class=MsoNormal>  Processing the authenticate section of radiusd.conf<o:p></o:p></p>


<p class=MsoNormal>modcall: entering group authenticate for request 0<o:p></o:p></p>


<p class=MsoNormal>  modcall[authenticate]: module "unix"

returns notfound for request 0<o:p></o:p></p>


<p class=MsoNormal>modcall: leaving group authenticate (returns notfound) for

request 0<o:p></o:p></p>


<p class=MsoNormal>auth: Failed to validate the user.<o:p></o:p></p>


<p class=MsoNormal>Delaying request 0 for 1 seconds<o:p></o:p></p>


<p class=MsoNormal>Finished request 0<o:p></o:p></p>


<p class=MsoNormal>Going to the next request<o:p></o:p></p>


<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>


<p class=MsoNormal>Waking up in 1 seconds...<o:p></o:p></p>


<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>


<p class=MsoNormal>Waking up in 1 seconds...<o:p></o:p></p>


<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>


<p class=MsoNormal>Sending Access-Reject of id 58 to 10.90.1.254 port 32768<o:p></o:p></p>


<p class=MsoNormal>Waking up in 4 seconds...<o:p></o:p></p>


<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>


<p class=MsoNormal>Cleaning up request 0 ID 58 with timestamp 45ca3d12<o:p></o:p></p>


<p class=MsoNormal>Nothing to do.  Sleeping until we see a request.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


</div>


</body>


</html>