<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page Section1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>I have got my radius server to do port based authentication
with PEAP on a cisco 3750 switch. That works no problem. I am
trying to get connectra to authenticate with it as well. Every time
that I try to authenticate a user in Active Directory I get the following error
message. What is different with Connectra vs. PEAP? Thanks for any
help you can give me.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Starting - reading configuration files ...<o:p></o:p></p>
<p class=MsoNormal>reread_config: reading radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>Config: including file: /etc/raddb/proxy.conf<o:p></o:p></p>
<p class=MsoNormal>Config: including file: /etc/raddb/clients.conf<o:p></o:p></p>
<p class=MsoNormal>Config: including file: /etc/raddb/snmp.conf<o:p></o:p></p>
<p class=MsoNormal>Config: including file: /etc/raddb/eap.conf<o:p></o:p></p>
<p class=MsoNormal> main: prefix = "/usr"<o:p></o:p></p>
<p class=MsoNormal> main: localstatedir = "/var"<o:p></o:p></p>
<p class=MsoNormal> main: logdir = "/var/log/radius"<o:p></o:p></p>
<p class=MsoNormal> main: libdir = "/usr/lib"<o:p></o:p></p>
<p class=MsoNormal> main: radacctdir = "/var/log/radius/radacct"<o:p></o:p></p>
<p class=MsoNormal> main: hostname_lookups = no<o:p></o:p></p>
<p class=MsoNormal> main: snmp = no<o:p></o:p></p>
<p class=MsoNormal> main: max_request_time = 30<o:p></o:p></p>
<p class=MsoNormal> main: cleanup_delay = 5<o:p></o:p></p>
<p class=MsoNormal> main: max_requests = 1024<o:p></o:p></p>
<p class=MsoNormal> main: delete_blocked_requests = 0<o:p></o:p></p>
<p class=MsoNormal> main: port = 0<o:p></o:p></p>
<p class=MsoNormal> main: allow_core_dumps = no<o:p></o:p></p>
<p class=MsoNormal> main: log_stripped_names = no<o:p></o:p></p>
<p class=MsoNormal> main: log_file =
"/var/log/radius/radius.log"<o:p></o:p></p>
<p class=MsoNormal> main: log_auth = no<o:p></o:p></p>
<p class=MsoNormal> main: log_auth_badpass = no<o:p></o:p></p>
<p class=MsoNormal> main: log_auth_goodpass = no<o:p></o:p></p>
<p class=MsoNormal> main: pidfile =
"/var/run/radiusd/radiusd.pid"<o:p></o:p></p>
<p class=MsoNormal> main: user = "radiusd"<o:p></o:p></p>
<p class=MsoNormal> main: group = "radiusd"<o:p></o:p></p>
<p class=MsoNormal> main: usercollide = no<o:p></o:p></p>
<p class=MsoNormal> main: lower_user = "no"<o:p></o:p></p>
<p class=MsoNormal> main: lower_pass = "no"<o:p></o:p></p>
<p class=MsoNormal> main: nospace_user = "no"<o:p></o:p></p>
<p class=MsoNormal> main: nospace_pass = "no"<o:p></o:p></p>
<p class=MsoNormal> main: checkrad = "/usr/sbin/checkrad"<o:p></o:p></p>
<p class=MsoNormal> main: proxy_requests = yes<o:p></o:p></p>
<p class=MsoNormal> proxy: retry_delay = 5<o:p></o:p></p>
<p class=MsoNormal> proxy: retry_count = 3<o:p></o:p></p>
<p class=MsoNormal> proxy: synchronous = no<o:p></o:p></p>
<p class=MsoNormal> proxy: default_fallback = yes<o:p></o:p></p>
<p class=MsoNormal> proxy: dead_time = 120<o:p></o:p></p>
<p class=MsoNormal> proxy: post_proxy_authorize = no<o:p></o:p></p>
<p class=MsoNormal> proxy: wake_all_if_all_dead = no<o:p></o:p></p>
<p class=MsoNormal> security: max_attributes = 200<o:p></o:p></p>
<p class=MsoNormal> security: reject_delay = 1<o:p></o:p></p>
<p class=MsoNormal> security: status_server = no<o:p></o:p></p>
<p class=MsoNormal> main: debug_level = 0<o:p></o:p></p>
<p class=MsoNormal>read_config_files: reading dictionary<o:p></o:p></p>
<p class=MsoNormal>read_config_files: reading naslist<o:p></o:p></p>
<p class=MsoNormal>Using deprecated naslist file. Support for this will
go away soon.<o:p></o:p></p>
<p class=MsoNormal>read_config_files: reading clients<o:p></o:p></p>
<p class=MsoNormal>read_config_files: reading realms<o:p></o:p></p>
<p class=MsoNormal>radiusd: entering modules setup<o:p></o:p></p>
<p class=MsoNormal>Module: Library search path is /usr/lib<o:p></o:p></p>
<p class=MsoNormal>Module: Loaded exec <o:p></o:p></p>
<p class=MsoNormal> exec: wait = yes<o:p></o:p></p>
<p class=MsoNormal> exec: program = "(null)"<o:p></o:p></p>
<p class=MsoNormal> exec: input_pairs = "request"<o:p></o:p></p>
<p class=MsoNormal> exec: output_pairs = "(null)"<o:p></o:p></p>
<p class=MsoNormal> exec: packet_type = "(null)"<o:p></o:p></p>
<p class=MsoNormal>rlm_exec: Wait=yes but no output defined. Did you mean
output=none?<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated exec (exec) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded expr <o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated expr (expr) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded PAP <o:p></o:p></p>
<p class=MsoNormal> pap: encryption_scheme = "crypt"<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated pap (pap) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded CHAP <o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated chap (chap) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded MS-CHAP <o:p></o:p></p>
<p class=MsoNormal> mschap: use_mppe = yes<o:p></o:p></p>
<p class=MsoNormal> mschap: require_encryption = no<o:p></o:p></p>
<p class=MsoNormal> mschap: require_strong = no<o:p></o:p></p>
<p class=MsoNormal> mschap: with_ntdomain_hack = yes<o:p></o:p></p>
<p class=MsoNormal> mschap: passwd = "(null)"<o:p></o:p></p>
<p class=MsoNormal> mschap: ntlm_auth = "/usr/bin/ntlm_auth
--request-nt-key --domain=%{mschap:NT-Domain} --username=%{mschap:User-Name}
--challenge=%{mschap:Challenge:-00}
--nt-response=%{mschap:NT-Response:-00}"<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated mschap (mschap) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded System <o:p></o:p></p>
<p class=MsoNormal> unix: cache = no<o:p></o:p></p>
<p class=MsoNormal> unix: passwd = "(null)"<o:p></o:p></p>
<p class=MsoNormal> unix: shadow = "/etc/shadow"<o:p></o:p></p>
<p class=MsoNormal> unix: group = "(null)"<o:p></o:p></p>
<p class=MsoNormal> <span lang=DA>unix: radwtmp =
"/var/log/radius/radwtmp"<o:p></o:p></span></p>
<p class=MsoNormal><span lang=DA> </span>unix: usegroup = no<o:p></o:p></p>
<p class=MsoNormal> unix: cache_reload = 600<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated unix (unix) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded eap <o:p></o:p></p>
<p class=MsoNormal> eap: default_eap_type = "peap"<o:p></o:p></p>
<p class=MsoNormal> eap: timer_expire = 60<o:p></o:p></p>
<p class=MsoNormal> eap: ignore_unknown_eap_types = no<o:p></o:p></p>
<p class=MsoNormal> eap: cisco_accounting_username_bug = no<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type md5<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type leap<o:p></o:p></p>
<p class=MsoNormal> gtc: challenge = "Password: "<o:p></o:p></p>
<p class=MsoNormal> gtc: auth_type = "PAP"<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type gtc<o:p></o:p></p>
<p class=MsoNormal> tls: rsa_key_exchange = no<o:p></o:p></p>
<p class=MsoNormal> tls: dh_key_exchange = yes<o:p></o:p></p>
<p class=MsoNormal> tls: rsa_key_length = 512<o:p></o:p></p>
<p class=MsoNormal> tls: dh_key_length = 512<o:p></o:p></p>
<p class=MsoNormal> tls: verify_depth = 0<o:p></o:p></p>
<p class=MsoNormal> tls: CA_path = "(null)"<o:p></o:p></p>
<p class=MsoNormal> tls: pem_file_type = yes<o:p></o:p></p>
<p class=MsoNormal> tls: private_key_file =
"/etc/raddb/certs/cert-srv.pem"<o:p></o:p></p>
<p class=MsoNormal> tls: certificate_file = "/etc/raddb/certs/cert-srv.pem"<o:p></o:p></p>
<p class=MsoNormal> tls: CA_file =
"/etc/raddb/certs/demoCA/cacert.pem"<o:p></o:p></p>
<p class=MsoNormal> tls: private_key_password = "whatever"<o:p></o:p></p>
<p class=MsoNormal> tls: dh_file = "/etc/raddb/certs/dh"<o:p></o:p></p>
<p class=MsoNormal> tls: random_file = "/etc/raddb/certs/random"<o:p></o:p></p>
<p class=MsoNormal> tls: fragment_size = 1024<o:p></o:p></p>
<p class=MsoNormal> tls: include_length = yes<o:p></o:p></p>
<p class=MsoNormal> tls: check_crl = no<o:p></o:p></p>
<p class=MsoNormal> tls: check_cert_cn = "(null)"<o:p></o:p></p>
<p class=MsoNormal> tls: cipher_list = "(null)"<o:p></o:p></p>
<p class=MsoNormal> tls: check_cert_issuer = "(null)"<o:p></o:p></p>
<p class=MsoNormal>rlm_eap_tls: Loading the certificate file as a chain<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type tls<o:p></o:p></p>
<p class=MsoNormal> peap: default_eap_type = "mschapv2"<o:p></o:p></p>
<p class=MsoNormal> peap: copy_request_to_tunnel = no<o:p></o:p></p>
<p class=MsoNormal> peap: use_tunneled_reply = no<o:p></o:p></p>
<p class=MsoNormal> peap: proxy_tunneled_request_as_eap = yes<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type peap<o:p></o:p></p>
<p class=MsoNormal> mschapv2: with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal>rlm_eap: Loaded and initialized type mschapv2<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated eap (eap) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded preprocess <o:p></o:p></p>
<p class=MsoNormal> preprocess: huntgroups =
"/etc/raddb/huntgroups"<o:p></o:p></p>
<p class=MsoNormal> preprocess: hints = "/etc/raddb/hints"<o:p></o:p></p>
<p class=MsoNormal> preprocess: with_ascend_hack = no<o:p></o:p></p>
<p class=MsoNormal> preprocess: ascend_channels_per_line = 23<o:p></o:p></p>
<p class=MsoNormal> preprocess: with_ntdomain_hack = no<o:p></o:p></p>
<p class=MsoNormal> preprocess: with_specialix_jetstream_hack = no<o:p></o:p></p>
<p class=MsoNormal> preprocess: with_cisco_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal> preprocess: with_alvarion_vsa_hack = no<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated preprocess (preprocess) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded realm <o:p></o:p></p>
<p class=MsoNormal> realm: format = "suffix"<o:p></o:p></p>
<p class=MsoNormal> realm: delimiter = "@"<o:p></o:p></p>
<p class=MsoNormal> realm: ignore_default = no<o:p></o:p></p>
<p class=MsoNormal> realm: ignore_null = no<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated realm (suffix) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded files <o:p></o:p></p>
<p class=MsoNormal> files: usersfile = "/etc/raddb/users"<o:p></o:p></p>
<p class=MsoNormal> files: acctusersfile =
"/etc/raddb/acct_users"<o:p></o:p></p>
<p class=MsoNormal> files: preproxy_usersfile =
"/etc/raddb/preproxy_users"<o:p></o:p></p>
<p class=MsoNormal> files: compat = "no"<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated files (files) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded Acct-Unique-Session-Id <o:p></o:p></p>
<p class=MsoNormal> acct_unique: key = "User-Name, Acct-Session-Id,
NAS-IP-Address, Client-IP-Address, NAS-Port"<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated acct_unique (acct_unique) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded detail <o:p></o:p></p>
<p class=MsoNormal> detail: detailfile =
"/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"<o:p></o:p></p>
<p class=MsoNormal> detail: detailperm = 384<o:p></o:p></p>
<p class=MsoNormal> detail: dirperm = 493<o:p></o:p></p>
<p class=MsoNormal> detail: locking = no<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated detail (detail) <o:p></o:p></p>
<p class=MsoNormal>Module: Loaded radutmp <o:p></o:p></p>
<p class=MsoNormal> radutmp: filename = "/var/log/radius/radutmp"<o:p></o:p></p>
<p class=MsoNormal> radutmp: username = "%{User-Name}"<o:p></o:p></p>
<p class=MsoNormal> radutmp: case_sensitive = yes<o:p></o:p></p>
<p class=MsoNormal> radutmp: check_with_nas = yes<o:p></o:p></p>
<p class=MsoNormal> radutmp: perm = 384<o:p></o:p></p>
<p class=MsoNormal> radutmp: callerid = yes<o:p></o:p></p>
<p class=MsoNormal>Module: Instantiated radutmp (radutmp) <o:p></o:p></p>
<p class=MsoNormal>Listening on authentication *:1812<o:p></o:p></p>
<p class=MsoNormal>Listening on accounting *:1813<o:p></o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 10.90.1.254:32768,
id=58, length=65<o:p></o:p></p>
<p class=MsoNormal> User-Name
= "joseph.parker"<o:p></o:p></p>
<p class=MsoNormal> User-Password
= "JPpass02"<o:p></o:p></p>
<p class=MsoNormal> Service-Type
= Login-User<o:p></o:p></p>
<p class=MsoNormal> NAS-IP-Address
= 10.90.1.254<o:p></o:p></p>
<p class=MsoNormal> Processing the authorize section of radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>modcall: entering group authorize for request 0<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "preprocess"
returns ok for request 0<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "chap" returns
noop for request 0<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "mschap" returns
noop for request 0<o:p></o:p></p>
<p class=MsoNormal> rlm_realm: No '@' in User-Name =
"joseph.parker", looking up realm NULL<o:p></o:p></p>
<p class=MsoNormal> rlm_realm: No such realm "NULL"<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "suffix" returns
noop for request 0<o:p></o:p></p>
<p class=MsoNormal> rlm_eap: No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "eap" returns
noop for request 0<o:p></o:p></p>
<p class=MsoNormal> users: Matched entry DEFAULT at line 154<o:p></o:p></p>
<p class=MsoNormal> modcall[authorize]: module "files" returns
ok for request 0<o:p></o:p></p>
<p class=MsoNormal>modcall: leaving group authorize (returns ok) for request 0<o:p></o:p></p>
<p class=MsoNormal> rad_check_password: Found Auth-Type System<o:p></o:p></p>
<p class=MsoNormal>auth: type "System"<o:p></o:p></p>
<p class=MsoNormal> Processing the authenticate section of radiusd.conf<o:p></o:p></p>
<p class=MsoNormal>modcall: entering group authenticate for request 0<o:p></o:p></p>
<p class=MsoNormal> modcall[authenticate]: module "unix"
returns notfound for request 0<o:p></o:p></p>
<p class=MsoNormal>modcall: leaving group authenticate (returns notfound) for
request 0<o:p></o:p></p>
<p class=MsoNormal>auth: Failed to validate the user.<o:p></o:p></p>
<p class=MsoNormal>Delaying request 0 for 1 seconds<o:p></o:p></p>
<p class=MsoNormal>Finished request 0<o:p></o:p></p>
<p class=MsoNormal>Going to the next request<o:p></o:p></p>
<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>
<p class=MsoNormal>Waking up in 1 seconds...<o:p></o:p></p>
<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>
<p class=MsoNormal>Waking up in 1 seconds...<o:p></o:p></p>
<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Reject of id 58 to 10.90.1.254 port 32768<o:p></o:p></p>
<p class=MsoNormal>Waking up in 4 seconds...<o:p></o:p></p>
<p class=MsoNormal>--- Walking the entire request list ---<o:p></o:p></p>
<p class=MsoNormal>Cleaning up request 0 ID 58 with timestamp 45ca3d12<o:p></o:p></p>
<p class=MsoNormal>Nothing to do. Sleeping until we see a request.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>