
<div>In my configuration there is also pap  in my configuration, i forgot to write in mail. I resend authentication block in radius.conf </div>

<div> </div>

<div>authenticate { </div>

<div> <br>Auth-Type PAP {</div>

<div>pap</div>

<div>}<br>   ldap<br>   eap<br>}</div><br><br>

<div><span class="gmail_quote">On 2/8/07, <b class="gmail_sendername">Ramazan Ulker</b> <<a href="mailto:ulkerra@gmail.com">ulkerra@gmail.com</a>> wrote:</span>

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

<div>Hi </div>

<div>I sent two ldapentry ldapsearch result and debug. In this ldapsearch there is clear-text userPassword. anyway i decribe the problem shortly for  your help.</div>

<div>like in howto </div>

<div>authorize {<br>   preprocess<br>   files<br>   ldap<br>   eap<br>}</div>

<div>

<p>authenticate { <br>   ldap<br>   eap<br>}</p>

<p>ldapsearch result</p><span class="q">

<p>userpassword=ramazan<br>.............<br>radiusclass=groupnet<br>objectclass=radiusprofile<br>objectclass=top<br>objectclass=posixAccount<br>objectclass=shadowAccount</p>

<p>...</p></span>

<p>radtest successful for this configuration but xp client does't. ldapattr.map has User-Password to userPassword mapping. deleting the entry ldap in authentication block in radius.conf results unsuccessful both for radtest and xp client. 

</p>

<p>For this configuration above debug log</p>

<p>   rad_recv: Access-Request packet from host <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17:1812/" target="_blank">192.168.100.17:1812</a>, id=7, length=129<span class="q"><br>NAS-IP-Address = 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17/" target="_blank">192.168.100.17</a><br>NAS-Port = 50001<br>NAS-Port-Type = Ethernet<br>User-Name = "ramazan"<br>Called-Station-Id = "00-0F-8F-77-DB-81"

<br>Calling-Station-Id = "00-12-79-AE-D2-4D"<br>Service-Type = Framed-User<br>Framed-MTU = 1500<br></span>EAP-Message = 0x0204000c0172616d617a616e<br>Message-Authenticator = 0x61cab38d83f6ed1abbd2ac2c8ce5b0bf<span class="q">

<br>modcall: entering group authorize for request 0<br></span>  modcall[authorize]: module "preprocess" returns ok for request 0 <span class="q"><br>rlm_ldap: Entering ldap_groupcmp()<br>radius_xlat:  'dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>'<br>radius_xlat:  '(uid=ramazan)'<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: attempting LDAP reconnection<br>rlm_ldap: (re)connect to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.18:389/" target="_blank">

192.168.100.18:389</a>, authentication 0<br>rlm_ldap: bind as / to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.18:389/" target="_blank">192.168.100.18:389</a><br>rlm_ldap: waiting for bind result ... 

<br>rlm_ldap: performing search in dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>, with filter (uid=ramazan)<br>ldap_release_conn: Release Id: 0<br>radius_xlat:  '(|(&(objectClass=GroupOfNames)(member=uid=ramazan,cn=users,cn=idc,dc= 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid=ramazan,cn=users,cn=idc,dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>)))'<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in dc= <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>, with filter (&(cn=VPN)(|(&(objectClass=GroupOfNames)(member=uid=ramazan,cn=users,cn=idc,dc=

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid=ramazan,cn=users,cn=idc,dc= <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>))))<br>rlm_ldap: object not found or got ambiguous search result<br>ldap_release_conn: Release Id: 0<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in uid=ramazan,cn=users,cn=idc,dc= <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>, with filter (objectclass=*)<br>rlm_ldap::ldap_groupcmp: User found in group VPN<br>ldap_release_conn: Release Id: 0<br>    users: Matched DEFAULT at 174<br>  modcall[authorize]: module "files" returns ok for request 0 

<br></span><span class="q">  rlm_eap: EAP packet type notification id 4 length 12<br>  rlm_eap: EAP Start not found<br></span>  modcall[authorize]: module "eap" returns updated for request 0<span class="q"><br>rlm_ldap: - authorize

<br>rlm_ldap: performing user authorization for ramazan <br>radius_xlat:  '(uid=ramazan)'<br>radius_xlat:  'dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>'<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>, with filter (uid=ramazan) 

<br>rlm_ldap: checking if remote access for ramazan is allowed by radiusGroupName<br>rlm_ldap: looking for check items in directory...<br>rlm_ldap: looking for reply items in directory...<br>rlm_ldap: Adding radiusTunnelPrivateGroupId as Tunnel-Private-Group-Id, value 2 & op=11 

<br>rlm_ldap: Adding radiusTunnelMediumType as Tunnel-Medium-Type, value 6 & op=11<br>rlm_ldap: Adding radiusTunnelType as Tunnel-Type, value VLAN & op=11<br></span>rlm_ldap: Adding radiusClass as Class, value employee & op=11 

<span class="q"><br>rlm_ldap: user ramazan authorized to use remote access<br>ldap_release_conn: Release Id: 0<br>  modcall[authorize]: module "ldap" returns ok for request 0<br>modcall: group authorize returns updated for request 0 

<br></span>  rad_check_password:  Found Auth-Type EAP<br>auth: type "EAP"<span class="q"><br>modcall: entering group authenticate for request 0<br></span><span class="q">  rlm_eap: EAP packet type notification id 4 length 12

<br>  rlm_eap: EAP Start not found <br>  rlm_eap: EAP Identity<br></span><span class="q">  rlm_eap: processing type md5<br></span><span class="q">rlm_eap_md5: Issuing Challenge<br>  modcall[authenticate]: module "eap" returns ok for request 0

<br><font style="BACKGROUND-COLOR: #ffff33">modcall: group authenticate returns ok for request 0 <br></font><font style="BACKGROUND-COLOR: #ffff33">Login OK: [ramazan</font>/<no User-Password attribute>] (from client radius port 50001 cli 00-12-79-AE-D2-4D)

<br></span></p>

<p><span class="q">Sending Access-Challenge of id 7 to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17:1812/" target="_blank">192.168.100.17:1812</a><br>Framed-IP-Address = <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://255.255.255.254/" target="_blank">

255.255.255.254</a><br>Framed-MTU = 576<br>Service-Type = Framed-User <br>Tunnel-Private-Group-Id:0 = "2"<br>Tunnel-Medium-Type:0 = 6<br>Tunnel-Type:0 = VLAN<br>Class = 0x656d706c6f796565<br></span>EAP-Message = 0x0105001604105a4f17068db0feb3ebdee25f9cfe966f

<br>Message-Authenticator = 0x00000000000000000000000000000000 <br>State = 0x395efcd2fb04e81f34be33bd9cd0cf0831cbc4456746df615bd2474fb42f67add24a0e16<span class="q"><br>Finished request 0<br>Going to the next request<br>--- Walking the entire request list ---

<br>Waking up in 6 seconds...<br></span></p>

<p>rad_recv: Access-Request packet from host <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17:1812/" target="_blank">192.168.100.17:1812</a>, id=8, length=184<span class="q"><br>NAS-IP-Address = 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17/" target="_blank">192.168.100.17</a><br>NAS-Port = 50001<br>NAS-Port-Type = Ethernet <br>User-Name = "ramazan"<br>Called-Station-Id = "00-0F-8F-77-DB-81"

<br>Calling-Station-Id = "00-12-79-AE-D2-4D"<br>Service-Type = Framed-User<br>Framed-MTU = 1500<br></span>State = 0x395efcd2fb04e81f34be33bd9cd0cf0831cbc4456746df615bd2474fb42f67add24a0e16 <br>EAP-Message = 0x0205001d0410820fd3de9d3280644551107995e35ea872616d617a616e

<br>Message-Authenticator = 0xaedb1daf912087d870c9a486827f1eef<span class="q"><br>modcall: entering group authorize for request 1<br>  modcall[authorize]: module "preprocess" returns ok for request 1 <br></span>

<span class="q">rlm_ldap: Entering ldap_groupcmp()<br>radius_xlat:  'dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>'<br>radius_xlat:  '(uid=ramazan)'

<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank"> dot1x.com</a>, with filter (uid=ramazan)<br>ldap_release_conn: Release Id: 0

<br>radius_xlat:  '(|(&(objectClass=GroupOfNames)(member=uid=ramazan,cn=users,cn=idc,dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid=ramazan,cn=users,cn=idc,dc= 

<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>)))'<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>, with filter (&(cn=VPN)(|(&(objectClass=GroupOfNames)(member=uid=ramazan,cn=users,cn=idc,dc= <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com

</a>))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid=ramazan,cn=users,cn=idc,dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>))))<br>rlm_ldap: object not found or got ambiguous search result 

<br>ldap_release_conn: Release Id: 0<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in uid=ramazan,cn=users,cn=idc,dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">

dot1x.com</a>, with filter (objectclass=*)<br>rlm_ldap::ldap_groupcmp: User found in group VPN <br>ldap_release_conn: Release Id: 0<br>    users: Matched DEFAULT at 174<br>  modcall[authorize]: module "files" returns ok for request 1

<br>  rlm_eap: EAP packet type notification id 5 length 29<br>  rlm_eap: EAP Start not found <br>  modcall[authorize]: module "eap" returns updated for request 1<br></span><span class="q">rlm_ldap: - authorize<br>

rlm_ldap: performing user authorization for ramazan<br>radius_xlat:  '(uid=ramazan)'<br>radius_xlat:  'dc= <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com

</a>'<br>ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in dc=<a onclick="return top.js.OpenExtLink(window,event,this)" href="http://dot1x.com/" target="_blank">dot1x.com</a>, with filter (uid=ramazan)<br>rlm_ldap: checking if remote access for ramazan is allowed by radiusGroupName 

<br>rlm_ldap: looking for check items in directory...<br>rlm_ldap: looking for reply items in directory...<br>rlm_ldap: Adding radiusTunnelPrivateGroupId as Tunnel-Private-Group-Id, value 2 & op=11<br>rlm_ldap: Adding radiusTunnelMediumType as Tunnel-Medium-Type, value 6 & op=11 

<br>rlm_ldap: Adding radiusTunnelType as Tunnel-Type, value VLAN & op=11<br></span>rlm_ldap: Adding radiusClass as Class, value employee & op=11<span class="q"><br>rlm_ldap: user ramazan authorized to use remote access

<br>ldap_release_conn: Release Id: 0 <br></span><span class="q">  modcall[authorize]: module "ldap" returns ok for request 1<br>modcall: group authorize returns updated for request 1<br></span>  rad_check_password:  Found Auth-Type EAP

<br>auth: type "EAP"<br>modcall: entering group authenticate for request 1 <span class="q"><br>  rlm_eap: EAP packet type notification id 5 length 29<br>  rlm_eap: EAP Start not found<br>  rlm_eap: Request found, released from the list

<br></span><span class="q">  rlm_eap: EAP_TYPE - md5<br>  rlm_eap: processing type md5<br></span><font style="BACKGROUND-COLOR: #ff0000" color="#333333">rlm_eap_md5: No password configured for this user  <font style="BACKGROUND-COLOR: #ffff66">

(there is a password in ldap in clear-text radtest successful)<br></font></font><span class="q">  modcall[authenticate]: module "eap" returns invalid for request 1 <br>modcall: <font color="#000000">group</font>

 authenticate returns invalid for request 1<br>auth: Failed to validate the user.<br></span><span class="q"><font color="#ff0000">Login incorrect: [ramazan</font>/<no User-Password attribute>] (from client radius port 50001 cli 00-12-79-AE-D2-4D) 

<br>Delaying request 1 for 1 seconds<br>Finished request 1<br>Going to the next request<br>Waking up in 6 seconds...<br></span>rad_recv: Access-Request packet from host <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17:1812/" target="_blank">

192.168.100.17:1812</a> , id=8, length=184<span class="q"><br>Sending Access-Reject of id 8 to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://192.168.100.17:1812/" target="_blank">192.168.100.17:1812

</a><br></span>EAP-Message = 0x04050004<br>Message-Authenticator = 0x00000000000000000000000000000000</p></div>

<div><span class="e" id="q_110a0dca4d5d2bf2_40">

<div><br><br> </div>

<div><span class="gmail_quote">On 2/7/07, <b class="gmail_sendername">Phil Mayers</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk

</a>> wrote:</span> 

<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Ramazan Ulker wrote:<br><br>> rlm_eap: EAP_TYPE - md5<br>> rlm_eap: processing type md5<br>> rlm_eap_md5: No password configured for this user 

<br>> modcall[authenticate]: module "eap" returns invalid for request 1<br>> modcall: group authenticate returns invalid for request 1<br>> auth: Failed to validate the user.<br><br><br>EAP-MD5 needs the plaintext password. 

<br><br><br>> rad_check_password: Found Auth-Type ldap<br>> auth: type "LDAP"<br>> modcall: entering group authenticate for request 0<br>> rlm_ldap: - authenticate<br>> rlm_ldap: Attribute "User-Password" is required for authentication. 

<br>> modcall[authenticate]: module "ldap" returns invalid for request 0<br>> modcall: group authenticate returns invalid for request 0<br>> auth: Failed to validate the user.<br><br>rlm_ldap can only *AUTHENTICATE* PAP requests. Since you've over-ridden 

<br>Auth-Type (as you've been told not to) you're trying to force an EAP<br>request through it.<br><br>Don't set Auth-Type<br><br>If you want to use EAP-MD5, your LDAP directory will need to contain a<br>plaintext password and be configured to pass it to FreeRadius, because 

<br>EAP-MD5 needs the plaintext password. Do you have that?<br>-<br>List info/subscribe/unsubscribe? See <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">

http://www.freeradius.org/list/users.html</a><br></blockquote></div><br></span></div></blockquote></div><br>