<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="MSHTML 6.00.6000.16525" name=GENERATOR></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Tahoma">
<DIV>Hi,</DIV>
<DIV><BR>I have configure freeradius ver 1.1.5 on an MS XP Box. I need to authenticate and<BR>authorize MS Windows XP clients (people connect to Access Point manage by an <BR>3Com wireless switch). I have set up the windos box's for EAP-PEAP and MSCHAP</DIV>
<DIV><BR>Here is the resaults from the debug</DIV>
<DIV> </DIV>
<DIV>Starting - reading configuration files ...<BR>reread_config:  reading radiusd.conf<BR>Config:   including file: ../etc/raddb/proxy.conf<BR>Config:   including file: ../etc/raddb/clients.conf<BR>Config:   including file: ../etc/raddb/snmp.conf<BR>Config:   including file: ../etc/raddb/eap.conf<BR> main: prefix = ".."<BR> main: localstatedir = "../var"<BR> main: logdir = "../var/log/radius"<BR> main: libdir = "../lib"<BR> main: radacctdir = "../var/log/radius/radacct"<BR> main: hostname_lookups = no<BR> main: max_request_time = 30<BR> main: cleanup_delay = 5<BR> main: max_requests = 1024<BR> main: delete_blocked_requests = 0<BR> main: port = 0<BR> main: allow_core_dumps = no<BR> main: log_stripped_names = yes<BR> main: log_file = "../var/log/radius/radius.log"<BR> main: log_auth = yes<BR> main: log_auth_badpass = yes<BR> main: log_auth_goodpass = yes<BR> main: pidfile = "../var/run/radiusd/radiusd.pid"<BR> main: user = "(null)"<BR> main: group = "(null)"<BR> main: usercollide = no<BR> main: lower_user = "no"<BR> main: lower_pass = "no"<BR> main: nospace_user = "no"<BR> main: nospace_pass = "no"<BR> main: checkrad = "../sbin/checkrad"<BR> main: proxy_requests = yes<BR> proxy: retry_delay = 5<BR> proxy: retry_count = 3<BR> proxy: synchronous = no<BR> proxy: default_fallback = yes<BR> proxy: dead_time = 120<BR> proxy: post_proxy_authorize = no<BR> proxy: wake_all_if_all_dead = no<BR> security: max_attributes = 200<BR> security: reject_delay = 1<BR> security: status_server = no<BR> main: debug_level = 0<BR>read_config_files:  reading dictionary<BR>read_config_files:  reading naslist<BR>Using deprecated naslist file.  Support for this will go away soon.<BR>read_config_files:  reading clients<BR>read_config_files:  reading realms<BR>radiusd:  entering modules setup<BR>Module: Library search path is ../lib<BR>Module: Loaded exec <BR> exec: wait = yes<BR> exec: program = "(null)"<BR> exec: input_pairs = "request"<BR> exec: output_pairs = "(null)"<BR> exec: packet_type = "(null)"<BR>rlm_exec: Wait=yes but no output defined. Did you mean output=none?<BR>Module: Instantiated exec (exec) <BR>Module: Loaded expr <BR>Module: Instantiated expr (expr) <BR>Module: Loaded PAP <BR> pap: encryption_scheme = "crypt"<BR> pap: auto_header = yes<BR>Module: Instantiated pap (pap) <BR>Module: Loaded CHAP <BR>Module: Instantiated chap (chap) <BR>Module: Loaded MS-CHAP <BR> mschap: use_mppe = yes<BR> mschap: require_encryption = no<BR> mschap: require_strong = no<BR> mschap: with_ntdomain_hack = yes<BR> mschap: passwd = "(null)"<BR> mschap: ntlm_auth = "(null)"<BR>Module: Instantiated mschap (mschap) <BR>Module: Loaded System <BR> unix: cache = no<BR> unix: passwd = "(null)"<BR> unix: shadow = "(null)"<BR> unix: group = "(null)"<BR> unix: radwtmp = "../var/log/radius/radwtmp"<BR> unix: usegroup = no<BR> unix: cache_reload = 600<BR>Module: Instantiated unix (unix) <BR>Module: Loaded eap <BR> eap: default_eap_type = "tls"<BR> eap: timer_expire = 60<BR> eap: ignore_unknown_eap_types = no<BR> eap: cisco_accounting_username_bug = no<BR>rlm_eap: Loaded and initialized type md5<BR>rlm_eap: Loaded and initialized type leap<BR> gtc: challenge = "Password: "<BR> gtc: auth_type = "PAP"<BR>rlm_eap: Loaded and initialized type gtc<BR> tls: rsa_key_exchange = no<BR> tls: dh_key_exchange = yes<BR> tls: rsa_key_length = 512<BR> tls: dh_key_length = 512<BR> tls: verify_depth = 0<BR> tls: CA_path = "(null)"<BR> tls: pem_file_type = yes<BR> tls: private_key_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-Server.pem"<BR> tls: certificate_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-Server.crt"<BR> tls: CA_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-CA.crt"<BR> tls: private_key_password = "demo"<BR> tls: dh_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/dh"<BR> tls: random_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/random"<BR> tls: fragment_size = 1024<BR> tls: include_length = yes<BR> tls: check_crl = no<BR> tls: check_cert_cn = "%{User-Name}"<BR> tls: cipher_list = "(null)"<BR> tls: check_cert_issuer = "(null)"<BR>rlm_eap_tls: Loading the certificate file as a chain<BR>rlm_eap: Loaded and initialized type tls<BR> ttls: default_eap_type = "md5"<BR> ttls: copy_request_to_tunnel = yes<BR> ttls: use_tunneled_reply = yes<BR>rlm_eap: Loaded and initialized type ttls<BR> peap: default_eap_type = "mschapv2"<BR> peap: copy_request_to_tunnel = no<BR> peap: use_tunneled_reply = no<BR> peap: proxy_tunneled_request_as_eap = yes<BR>rlm_eap: Loaded and initialized type peap<BR> mschapv2: with_ntdomain_hack = no<BR>rlm_eap: Loaded and initialized type mschapv2<BR>Module: Instantiated eap (eap) <BR>Module: Loaded preprocess <BR> preprocess: huntgroups = "../etc/raddb/huntgroups"<BR> preprocess: hints = "../etc/raddb/hints"<BR> preprocess: with_ascend_hack = no<BR> preprocess: ascend_channels_per_line = 23<BR> preprocess: with_ntdomain_hack = yes<BR> preprocess: with_specialix_jetstream_hack = no<BR> preprocess: with_cisco_vsa_hack = no<BR> preprocess: with_alvarion_vsa_hack = no<BR>Module: Instantiated preprocess (preprocess) <BR>Module: Loaded detail <BR> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d.log"<BR> detail: detailperm = 511<BR> detail: dirperm = 493<BR> detail: locking = no<BR>Module: Instantiated detail (auth_log) <BR>Module: Loaded realm <BR> realm: format = "suffix"<BR> realm: delimiter = "@"<BR> realm: ignore_default = no<BR> realm: ignore_null = no<BR>Module: Instantiated realm (suffix) <BR>Module: Loaded files <BR> files: usersfile = "../etc/raddb/users"<BR> files: acctusersfile = "../etc/raddb/acct_users"<BR> files: preproxy_usersfile = "../etc/raddb/preproxy_users"<BR> files: compat = "no"<BR>Module: Instantiated files (files) <BR>Module: Loaded Acct-Unique-Session-Id <BR> acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"<BR>Module: Instantiated acct_unique (acct_unique) <BR> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d.log"<BR> detail: detailperm = 511<BR> detail: dirperm = 493<BR> detail: locking = no<BR>Module: Instantiated detail (detail) <BR>Module: Loaded Counter <BR> counter: filename = "../etc/raddb/db.daily"<BR> counter: key = "User-Name"<BR> counter: reset = "daily"<BR> counter: count-attribute = "Acct-Session-Time"<BR> counter: counter-name = "Daily-Session-Time"<BR> counter: check-name = "Max-Daily-Session"<BR> counter: allowed-servicetype = "Framed-User"<BR> counter: cache-size = 5000<BR>rlm_counter: Counter attribute Daily-Session-Time is number 1830<BR>rlm_counter: Current Time: 1190188203 [2007-09-19 09:50:03], Next reset 1190239200 [2007-09-20 00:00:00]<BR>Module: Instantiated counter (daily) <BR>Module: Loaded radutmp <BR> radutmp: filename = "../var/log/radius/radutmp"<BR> radutmp: username = "%{User-Name}"<BR> radutmp: case_sensitive = yes<BR> radutmp: check_with_nas = yes<BR> radutmp: perm = 511<BR> radutmp: callerid = yes<BR>Module: Instantiated radutmp (radutmp) <BR> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/pre-proxy-detail-%Y%m%d.log"<BR> detail: detailperm = 511<BR> detail: dirperm = 493<BR> detail: locking = no<BR>Module: Instantiated detail (pre_proxy_log) <BR> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/post-proxy-detail-%Y%m%d.log"<BR> detail: detailperm = 511<BR> detail: dirperm = 493<BR> detail: locking = no<BR>Module: Instantiated detail (post_proxy_log) <BR> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d.log"<BR> detail: detailperm = 511<BR> detail: dirperm = 493<BR> detail: locking = no<BR>Module: Instantiated detail (reply_log) <BR>Listening on authentication *:1812<BR>Listening on accounting *:1813<BR>Ready to process requests.</DIV>
<DIV> </DIV>
<DIV><BR>rad_recv: Access-Request packet from host 10.219.157.232:20000, id=63, length=149<BR> NAS-Port-Id = "2/1"<BR> Calling-Station-Id = "00-0F-CB-FA-D4-63"<BR> Called-Station-Id = "00-18-6E-95-A2-C0:ELHC"<BR> Service-Type = Framed-User<BR> EAP-Message = 0x0201001401434e393030305c3533393836303637<BR> User-Name = "CN9000\\53986067"<BR> NAS-Port-Type = Wireless-802.11<BR> NAS-Identifier = "3Com"<BR> NAS-IP-Address = 10.219.157.232<BR> Message-Authenticator = 0x9e21864de4c626d3cfdac3077ceda7bb<BR>  Processing the authorize section of radiusd.conf<BR>modcall: entering group authorize for request 0<BR>  modcall[authorize]: module "preprocess" returns ok for request 0<BR>radius_xlat:  '../var/log/radius/radacct/10.219.157.232/auth-detail-20070919.log'<BR>rlm_detail: ../var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d.log expands to ../var/log/radius/radacct/10.219.157.232/auth-detail-20070919.log<BR>  modcall[authorize]: module "auth_log" returns ok for request 0<BR>  modcall[authorize]: module "chap" returns noop for request 0<BR>  modcall[authorize]: module "mschap" returns noop for request 0<BR>    rlm_realm: No <A href="mailto:'@'">'@'</A> in User-Name = "53986067", looking up realm NULL<BR>    rlm_realm: No such realm "NULL"<BR>  modcall[authorize]: module "suffix" returns noop for request 0<BR>  rlm_eap: EAP packet type response id 1 length 20<BR>  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<BR>  modcall[authorize]: module "eap" returns updated for request 0<BR>    users: Matched entry 53986067 at line 84<BR>  modcall[authorize]: module "files" returns ok for request 0<BR>rlm_pap: Found existing Auth-Type, not changing it.<BR>  modcall[authorize]: module "pap" returns noop for request 0<BR>modcall: leaving group authorize (returns updated) for request 0<BR>  rad_check_password:  Found Auth-Type EAP<BR>auth: type "EAP"<BR>  Processing the authenticate section of radiusd.conf<BR>modcall: entering group authenticate for request 0<BR>rlm_eap: Identity does not match User-Name, setting from EAP Identity.<BR>  rlm_eap: Failed in handler<BR>  modcall[authenticate]: module "eap" returns invalid for request 0<BR>modcall: leaving group authenticate (returns invalid) for request 0<BR>auth: Failed to validate the user.<BR>Login incorrect: [53986067/<no User-Password attribute>] (from client elhc-network port 0 cli 00-0F-CB-FA-D4-63)<BR>Delaying request 0 for 1 seconds<BR>Finished request 0<BR>Going to the next request<BR>--- Walking the entire request list ---<BR>Waking up in 1 seconds...<BR>--- Walking the entire request list ---<BR>Waking up in 1 seconds...<BR>--- Walking the entire request list ---<BR>Sending Access-Reject of id 63 to 10.219.157.232 port 20000<BR>Waking up in 4 seconds...<BR>--- Walking the entire request list ---<BR>Cleaning up request 0 ID 63 with timestamp 46f0d4b4<BR>Nothing to do.  Sleeping until we see a request.<BR></DIV></BODY></HTML>