<br><font size=2 face="sans-serif">Hi Ivan:</font>
<br>
<br><font size=2 face="sans-serif">I did what you recommended but it didnīt work.</font>
<br>
<br><font size=2 face="sans-serif">The output of my FreeRadius (radiusd -X) was :</font>
<br>
<br><font size=2 face="sans-serif">Ready to process requests.</font>
<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from host 10.4.3.248:32768, id=97, length=65</font>
<br><font size=2 face="sans-serif">        User-Name = "copel\\charles"</font>
<br><font size=2 face="sans-serif">        User-Password = "password"</font>
<br><font size=2 face="sans-serif">        Service-Type = Authenticate-Only</font>
<br><font size=2 face="sans-serif">        NAS-IP-Address = 200.195.147.120</font>
<br><font size=2 face="sans-serif">  Processing the authorize section of radiusd.conf</font>
<br><font size=2 face="sans-serif">modcall: entering group authorize for request 0</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "preprocess" returns ok for request 0</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "chap" returns noop for request 0</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "mschap" returns noop for request 0</font>
<br><font size=2 face="sans-serif">    rlm_realm: No '@' in User-Name = "copel\charles", looking up realm NULL</font>
<br><font size=2 face="sans-serif">    rlm_realm: No such realm "NULL"</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "suffix" returns noop for request 0</font>
<br><font size=2 face="sans-serif">  rlm_eap: No EAP-Message, not doing EAP</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "eap" returns noop for request 0</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "files" returns notfound for request 0</font>
<br><font size=2 face="sans-serif">rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.</font>
<br><font size=2 face="sans-serif">  modcall[authorize]: module "pap" returns noop for request 0</font>
<br><font size=2 face="sans-serif">modcall: leaving group authorize (returns ok) for request 0</font>
<br><font size=2 face="sans-serif">auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user</font>
<br><font size=2 face="sans-serif">auth: Failed to validate the user.</font>
<br><font size=2 face="sans-serif">Delaying request 0 for 1 seconds</font>
<br><font size=2 face="sans-serif">Finished request 0</font>
<br><font size=2 face="sans-serif">Going to the next request</font>
<br><font size=2 face="sans-serif">--- Walking the entire request list ---</font>
<br><font size=2 face="sans-serif">Waking up in 1 seconds...</font>
<br><font size=2 face="sans-serif">--- Walking the entire request list ---</font>
<br><font size=2 face="sans-serif">Waking up in 1 seconds...</font>
<br><font size=2 face="sans-serif">--- Walking the entire request list ---</font>
<br><font size=2 face="sans-serif">Sending Access-Reject of id 97 to 10.4.3.248 port 32768</font>
<br><font size=2 face="sans-serif">Waking up in 4 seconds...</font>
<br><font size=2 face="sans-serif">--- Walking the entire request list ---</font>
<br><font size=2 face="sans-serif">Cleaning up request 0 ID 97 with timestamp 46ee867a</font>
<br><font size=2 face="sans-serif">Nothing to do.  Sleeping until we see a request.</font>
<br>
<br><font size=2 face="sans-serif">Any idea ?</font>
<br><font size=2 face="sans-serif">Best Regards,</font>
<br><font size=2 face="sans-serif">Charles.</font>
<br>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td>
<td><font size=1 face="sans-serif"><b><tnt@kalik.co.yu></b></font>
<br><font size=1 face="sans-serif">Enviado Por: freeradius-users-bounces@lists.freeradius.org</font>
<p><font size=1 face="sans-serif">14/09/2007 16:48</font>
<br><font size=1 face="sans-serif">Favor responder a FreeRadius users mailing list</font>
<p>
<td><font size=1 face="Arial">        </font>
<br><font size=1 face="sans-serif">        Para:        "FreeRadius users mailing list" <freeradius-users@lists.freeradius.org></font>
<br><font size=1 face="sans-serif">        cc:        </font>
<br><font size=1 face="sans-serif">        cco:        Charles Alcantara Borba/COPEL</font>
<br><font size=1 face="sans-serif">        Assunto:        Re: Configuring FreeRADIUS to use ntlm_auth</font></table>
<br>
<br>
<br><font size=2 face="Courier New">Auth-Type System is coming from the DEFAULT entry towards the end of<br>
users file. Comment it out.<br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
<br>
Dana 14/9/2007, "charles@copel.com" <charles@copel.com> piše:<br>
<br>
>Alan:<br>
><br>
>> Now I am trying to "Configuring my FreeRadius to use ntlm_auth for<br>
>> MS-CHAP" to authenticate my NT users, ok ?<br>
><br>
>  The page does document that.<br>
>==> I am trying to following this document.<br>
><br>
>> After that I configure the radiusd.conf file with the necessary changes<br>
>> (about ntlm_auth), I am trying to test the authenticate with a valid<br>
>> user of my NT Domain (by radtest) and the FreeRadius reject it.<br>
><br>
>  radtest doesn't do MS-CHAP.  The page tries to make this clear.<br>
>==> Sorry ... but I hadnīt understood it (I thought that just radclient <br>
>doesnīt work). Now I know that radtest too ...<br>
><br>
>> The output of my FreeRadiusīs console:<br>
>....<br>
>>   rad_check_password:  Found Auth-Type System<br>
><br>
>  You've done rather a lot more than just add "ntlm_auth" to the<br>
>"authenticate" section.  This means that the config that previously<br>
>worked... now doesn't work.<br>
>==> I think this configuration is original (FreeRadius instalationīs). <br>
>Because, in the previous test this configuration was already there. And <br>
>the previous test works (Configuring FreeRADIUS to use ntlm_auth)!<br>
><br>
>  Go back to using the working configuration, and use a client that does<br>
>MS-CHAP.  This usually means trying a real login, without using<br>
>"radtest" or "radclient".<br>
>==> I tried to use the working configuration with a real login, but the <br>
>behavior is the same, it appears the message that you mencioned: <br>
>"rad_check_password:  Found Auth-Type System"<br>
><br>
>Can you help me ?<br>
>Best Regards,<br>
>Charles.<br>
><br>
><br>
<br>
-<br>
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br>
<br>
<br>
Esta mensagem e seus anexos foram verificados por software anti-vírus. Recomenda-se que no sejam abertos e/ou executados anexos de mensagens de conteúdo ou remetente duvidoso.<br>
</font>
<p>
<p>
<p>