

<br><font size=2 face="sans-serif">Hi:</font>

<br>

<br><font size=2 face="sans-serif">I need to Configure my FreeRadius to authenticate  NT users in a determinate NT Group that has a "blank character" in  the name. </font>

<br><font size=2 face="sans-serif">My NT Group name is "COPEL\Acesso Remoto".</font>

<br>

<br><font size=2 color=blue face="sans-serif">When I execute the "ntlm_auth" program in the command line:  it works. The command line is below:</font>

<br>

<br><font size=2 face="sans-serif">[root@FreeRADIUS /usr/local/etc/raddb]# ntlm_auth --require-membership-of='COPEL\Acesso Remoto' --request-nt-key --domain=COPEL --username=radius --password=radius</font>

<br><font size=2 face="sans-serif">NT_STATUS_OK: Success (0x0)</font>

<br><font size=2 face="sans-serif">[root@FreeRADIUS /usr/local/etc/raddb]#</font>

<br>

<br><font size=2 color=red face="sans-serif">When I configure the "ntlm_auth" program in the radiusd.conf, my FreeRadius show the followings messages:</font>

<br><font size=2 face="sans-serif">...</font>

<br><font size=2><tt>auth: type "win_domain"</tt></font>

<br><font size=2><tt>  Processing the authenticate section of radiusd.conf</tt></font>

<br><font size=2><tt>modcall: entering group authenticate for request 0</tt></font>

<br><font size=2><tt>radius_xlat:  '--username=radius'</tt></font>

<br><font size=2><tt>radius_xlat:  '--password=radius'</tt></font>

<br><font size=2><tt>[2007/10/05 09:10:42, 0] utils/ntlm_auth.c:get_require_membership_sid(237)</tt></font>

<br><font size=2><tt>  Winbindd lookupname failed to resolve 'COPEL\Acesso Remoto' into a SID!</tt></font>

<br><font size=2><tt>Exec-Program output:</tt></font>

<br><font size=2><tt>Exec-Program: returned: 1</tt></font>

<br><font size=2><tt>rlm_exec (win_domain): External script failed</tt></font>

<br><font size=2><tt>  modcall[authenticate]: module "win_domain" returns fail for request 0</tt></font>

<br><font size=2><tt>modcall: leaving group authenticate (returns fail) for request 0</tt></font>

<br><font size=2><tt>auth: Failed to validate the user.</tt></font>

<br><font size=2><tt>Login incorrect: [radius/radius] (from client cerberus2 port 0)</tt></font>

<br><font size=2><tt>Delaying request 0 for 1 seconds</tt></font>

<br><font size=2><tt>Finished request 0</tt></font>

<br><font size=2><tt>Going to the next request</tt></font>

<br><font size=2><tt>--- Walking the entire request list ---</tt></font>

<br><font size=2><tt>Waking up in 1 seconds...</tt></font>

<br><font size=2><tt>--- Walking the entire request list ---</tt></font>

<br><font size=2><tt>Waking up in 1 seconds...</tt></font>

<br><font size=2><tt>--- Walking the entire request list ---</tt></font>

<br><font size=2><tt>Sending Access-Reject of id 239 to 10.4.3.248 port 32795</tt></font>

<br><font size=2><tt>Waking up in 4 seconds...</tt></font>

<br><font size=2><tt>--- Walking the entire request list ---</tt></font>

<br><font size=2><tt>Cleaning up request 0 ID 239 with timestamp 470629c2</tt></font>

<br><font size=2><tt>Nothing to do.  Sleeping until we see a request.</tt></font>

<br>

<br><font size=2 face="sans-serif">My FreeRadius don´t get to find the NT group. It sounds like problem when FreeRadius find the "blank character" in the name of group. </font>

<br><font size=2 face="sans-serif">My environment is: FreeBSD 6.2 + Samba 3.0.24 + freeradius 1.1.6 </font>

<br>

<br><font size=2 face="sans-serif">Any Idea ?</font>

<br>

<br><font size=2 face="sans-serif">Best Regards,</font>

<br><font size=2 face="sans-serif">Charles.</font>