Wayne, hoekom doen jy nie jou EAP-PEAP authentication van 'n linux box af nie? jy sal jou lewe soveel makliker maak.<br><br><div><span class="gmail_quote">On 9/20/07, <b class="gmail_sendername">WAYNE VANDERMERWE</b> <

<a href="mailto:WAYNE.VANDERMERWE@impilo.ecprov.gov.za">WAYNE.VANDERMERWE@impilo.ecprov.gov.za</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div style="margin: 4px 4px 1px; font-family: Tahoma; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">

<div>Hi,</div>

<div><br>I have configure freeradius ver 1.1.5 on an MS XP Box. I need to authenticate and<br>authorize MS Windows XP clients (people connect to Access Point manage by an <br>3Com wireless switch). I have set up the windos box's for EAP-PEAP and MSCHAP

</div>

<div><br>Here is the resaults from the debug</div>

<div> </div>

<div>Starting - reading configuration files ...<br>reread_config:  reading radiusd.conf<br>Config:   including file: ../etc/raddb/proxy.conf<br>Config:   including file: ../etc/raddb/clients.conf<br>Config:   including file: ../etc/raddb/snmp.conf

<br>Config:   including file: ../etc/raddb/eap.conf<br> main: prefix = ".."<br> main: localstatedir = "../var"<br> main: logdir = "../var/log/radius"<br> main: libdir = "../lib"<br>

 main: radacctdir = "../var/log/radius/radacct"<br> main: hostname_lookups = no<br> main: max_request_time = 30<br> main: cleanup_delay = 5<br> main: max_requests = 1024<br> main: delete_blocked_requests = 0<br>

 main: port = 0<br> main: allow_core_dumps = no<br> main: log_stripped_names = yes<br> main: log_file = "../var/log/radius/radius.log"<br> main: log_auth = yes<br> main: log_auth_badpass = yes<br> main: log_auth_goodpass = yes

<br> main: pidfile = "../var/run/radiusd/radiusd.pid"<br> main: user = "(null)"<br> main: group = "(null)"<br> main: usercollide = no<br> main: lower_user = "no"<br> main: lower_pass = "no"

<br> main: nospace_user = "no"<br> main: nospace_pass = "no"<br> main: checkrad = "../sbin/checkrad"<br> main: proxy_requests = yes<br> proxy: retry_delay = 5<br> proxy: retry_count = 3<br> proxy: synchronous = no

<br> proxy: default_fallback = yes<br> proxy: dead_time = 120<br> proxy: post_proxy_authorize = no<br> proxy: wake_all_if_all_dead = no<br> security: max_attributes = 200<br> security: reject_delay = 1<br> security: status_server = no

<br> main: debug_level = 0<br>read_config_files:  reading dictionary<br>read_config_files:  reading naslist<br>Using deprecated naslist file.  Support for this will go away soon.<br>read_config_files:  reading clients<br>

read_config_files:  reading realms<br>radiusd:  entering modules setup<br>Module: Library search path is ../lib<br>Module: Loaded exec <br> exec: wait = yes<br> exec: program = "(null)"<br> exec: input_pairs = "request"

<br> exec: output_pairs = "(null)"<br> exec: packet_type = "(null)"<br>rlm_exec: Wait=yes but no output defined. Did you mean output=none?<br>Module: Instantiated exec (exec) <br>Module: Loaded expr <br>

Module: Instantiated expr (expr) <br>Module: Loaded PAP <br> pap: encryption_scheme = "crypt"<br> pap: auto_header = yes<br>Module: Instantiated pap (pap) <br>Module: Loaded CHAP <br>Module: Instantiated chap (chap) 

<br>Module: Loaded MS-CHAP <br> mschap: use_mppe = yes<br> mschap: require_encryption = no<br> mschap: require_strong = no<br> mschap: with_ntdomain_hack = yes<br> mschap: passwd = "(null)"<br> mschap: ntlm_auth = "(null)"

<br>Module: Instantiated mschap (mschap) <br>Module: Loaded System <br> unix: cache = no<br> unix: passwd = "(null)"<br> unix: shadow = "(null)"<br> unix: group = "(null)"<br> unix: radwtmp = "../var/log/radius/radwtmp"

<br> unix: usegroup = no<br> unix: cache_reload = 600<br>Module: Instantiated unix (unix) <br>Module: Loaded eap <br> eap: default_eap_type = "tls"<br> eap: timer_expire = 60<br> eap: ignore_unknown_eap_types = no

<br> eap: cisco_accounting_username_bug = no<br>rlm_eap: Loaded and initialized type md5<br>rlm_eap: Loaded and initialized type leap<br> gtc: challenge = "Password: "<br> gtc: auth_type = "PAP"<br>rlm_eap: Loaded and initialized type gtc

<br> tls: rsa_key_exchange = no<br> tls: dh_key_exchange = yes<br> tls: rsa_key_length = 512<br> tls: dh_key_length = 512<br> tls: verify_depth = 0<br> tls: CA_path = "(null)"<br> tls: pem_file_type = yes<br> tls: private_key_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-

Server.pem"<br> tls: certificate_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-Server.crt"<br> tls: CA_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/FreeRADIUS.net-CA.crt"

<br> tls: private_key_password = "demo"<br> tls: dh_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/dh"<br> tls: random_file = "../etc/raddb/certs/FreeRADIUS.net/DemoCerts/random"<br> tls: fragment_size = 1024

<br> tls: include_length = yes<br> tls: check_crl = no<br> tls: check_cert_cn = "%{User-Name}"<br> tls: cipher_list = "(null)"<br> tls: check_cert_issuer = "(null)"<br>rlm_eap_tls: Loading the certificate file as a chain

<br>rlm_eap: Loaded and initialized type tls<br> ttls: default_eap_type = "md5"<br> ttls: copy_request_to_tunnel = yes<br> ttls: use_tunneled_reply = yes<br>rlm_eap: Loaded and initialized type ttls<br> peap: default_eap_type = "mschapv2"

<br> peap: copy_request_to_tunnel = no<br> peap: use_tunneled_reply = no<br> peap: proxy_tunneled_request_as_eap = yes<br>rlm_eap: Loaded and initialized type peap<br> mschapv2: with_ntdomain_hack = no<br>rlm_eap: Loaded and initialized type mschapv2

<br>Module: Instantiated eap (eap) <br>Module: Loaded preprocess <br> preprocess: huntgroups = "../etc/raddb/huntgroups"<br> preprocess: hints = "../etc/raddb/hints"<br> preprocess: with_ascend_hack = no

<br> preprocess: ascend_channels_per_line = 23<br> preprocess: with_ntdomain_hack = yes<br> preprocess: with_specialix_jetstream_hack = no<br> preprocess: with_cisco_vsa_hack = no<br> preprocess: with_alvarion_vsa_hack = no

<br>Module: Instantiated preprocess (preprocess) <br>Module: Loaded detail <br> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d.log"<br> detail: detailperm = 511<br> detail: dirperm = 493

<br> detail: locking = no<br>Module: Instantiated detail (auth_log) <br>Module: Loaded realm <br> realm: format = "suffix"<br> realm: delimiter = "@"<br> realm: ignore_default = no<br> realm: ignore_null = no

<br>Module: Instantiated realm (suffix) <br>Module: Loaded files <br> files: usersfile = "../etc/raddb/users"<br> files: acctusersfile = "../etc/raddb/acct_users"<br> files: preproxy_usersfile = "../etc/raddb/preproxy_users"

<br> files: compat = "no"<br>Module: Instantiated files (files) <br>Module: Loaded Acct-Unique-Session-Id <br> acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"

<br>Module: Instantiated acct_unique (acct_unique) <br> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d.log"<br> detail: detailperm = 511<br> detail: dirperm = 493<br> detail: locking = no

<br>Module: Instantiated detail (detail) <br>Module: Loaded Counter <br> counter: filename = "../etc/raddb/db.daily"<br> counter: key = "User-Name"<br> counter: reset = "daily"<br> counter: count-attribute = "Acct-Session-Time"

<br> counter: counter-name = "Daily-Session-Time"<br> counter: check-name = "Max-Daily-Session"<br> counter: allowed-servicetype = "Framed-User"<br> counter: cache-size = 5000<br>rlm_counter: Counter attribute Daily-Session-Time is number 1830

<br>rlm_counter: Current Time: 1190188203 [2007-09-19 09:50:03], Next reset 1190239200 [2007-09-20 00:00:00]<br>Module: Instantiated counter (daily) <br>Module: Loaded radutmp <br> radutmp: filename = "../var/log/radius/radutmp"

<br> radutmp: username = "%{User-Name}"<br> radutmp: case_sensitive = yes<br> radutmp: check_with_nas = yes<br> radutmp: perm = 511<br> radutmp: callerid = yes<br>Module: Instantiated radutmp (radutmp) <br> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/pre-proxy-detail-%Y%m%d.log"

<br> detail: detailperm = 511<br> detail: dirperm = 493<br> detail: locking = no<br>Module: Instantiated detail (pre_proxy_log) <br> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/post-proxy-detail-%Y%m%d.log"

<br> detail: detailperm = 511<br> detail: dirperm = 493<br> detail: locking = no<br>Module: Instantiated detail (post_proxy_log) <br> detail: detailfile = "../var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d.log"

detail: detailperm = 511  detail: dirperm = 493  detail: locking = no Module: Instantiated detail (reply_log)  Listening on authentication *:1812 Listening on accounting *:1813 Ready to process requests.

</div>

<div> </div>

<div><br>rad_recv: Access-Request packet from host <a href="http://10.219.157.232:20000" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.219.157.232:20000</a>, id=63, length=149<br> NAS-Port-Id = "2/1"

<br> Calling-Station-Id = "00-0F-CB-FA-D4-63"<br> Called-Station-Id = "00-18-6E-95-A2-C0:ELHC"<br> Service-Type = Framed-User<br> EAP-Message = 0x0201001401434e393030305c3533393836303637<br> User-Name = "CN9000\\53986067"

<br> NAS-Port-Type = Wireless-802.11<br> NAS-Identifier = "3Com"<br> NAS-IP-Address = <a href="http://10.219.157.232" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.219.157.232</a><br>

 Message-Authenticator = 0x9e21864de4c626d3cfdac3077ceda7bb<br>  Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>  modcall[authorize]: module "preprocess" returns ok for request 0

<br>radius_xlat:  '../var/log/radius/radacct/10.219.157.232/auth-detail-20070919.log'<br>rlm_detail: ../var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d.log expands to ../var/log/radius/radacct/10.219.157.232/auth-

detail-20070919.log<br>  modcall[authorize]: module "auth_log" returns ok for request 0<br>  modcall[authorize]: module "chap" returns noop for request 0<br>  modcall[authorize]: module "mschap" returns noop for request 0

<br>    rlm_realm: No <a href="mailto:%27@%27" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">'@'</a> in User-Name = "53986067", looking up realm NULL<br>    rlm_realm: No such realm "NULL"

<br>  modcall[authorize]: module "suffix" returns noop for request 0<br>  rlm_eap: EAP packet type response id 1 length 20<br>  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<br>  modcall[authorize]: module "eap" returns updated for request 0

<br>    users: Matched entry 53986067 at line 84<br>  modcall[authorize]: module "files" returns ok for request 0<br>rlm_pap: Found existing Auth-Type, not changing it.<br>  modcall[authorize]: module "pap" returns noop for request 0

<br>modcall: leaving group authorize (returns updated) for request 0<br>  rad_check_password:  Found Auth-Type EAP<br>auth: type "EAP"<br>  Processing the authenticate section of radiusd.conf<br>modcall: entering group authenticate for request 0

<br>rlm_eap: Identity does not match User-Name, setting from EAP Identity.<br>  rlm_eap: Failed in handler<br>  modcall[authenticate]: module "eap" returns invalid for request 0<br>modcall: leaving group authenticate (returns invalid) for request 0

<br>auth: Failed to validate the user.<br>Login incorrect: [53986067/<no User-Password attribute>] (from client elhc-network port 0 cli 00-0F-CB-FA-D4-63)<br>Delaying request 0 for 1 seconds<br>Finished request 0<br>

Going to the next request<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Sending Access-Reject of id 63 to 

<a href="http://10.219.157.232" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.219.157.232</a> port 20000<br>Waking up in 4 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 0 ID 63 with timestamp 46f0d4b4

<br>Nothing to do.  Sleeping until we see a request.<br></div></div>

<br>-<br>List info/subscribe/unsubscribe? See <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote>

</div><br>