<div>Hi,</div>
<div> </div>
<div>We have upgraded our freeradius1.6 to 2.0</div>
<div> </div>
<div>We are using active directory for LDAP server.</div>
<div> </div>
<div>We have not changed any data in AD. But when we upgrade and try to connect using valid user id..user is getting rejected.</div>
<div> </div>
<div>Please let me know if there any issues I need to take before ugprading to 2.0</div>
<div> </div>
<div>Iam using same bind DN and other strings in 2.0.</div>
<div> </div>
<div>rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: attempting LDAP reconnection<br>rlm_ldap: (re)connect to <a href="http://157.235.205.31:389">157.235.205.31:389</a>, authentication 0<br>
rlm_ldap: bind as cn=Administrator,cn=Users,dc=Crossfire,dc=symbol,dc=com/windows2003 to <a href="http://157.235.205.31:389">157.235.205.31:389</a><br>rlm_ldap: waiting for bind result ...<br>rlm_ldap: Bind was successful<br>
rlm_ldap: performing search in cn=Users,dc=Crossfire,dc=symbol,dc=com, with filter (sAMAccountName=satish)<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>        expand: (|(&(objectClass=group)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn}))) -> (|(&(objectClass=group)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0</div>
<div> </div>
<div>*******************************************************<br>rlm_ldap: performing search in cn=Users,dc=Crossfire,dc=symbol,dc=com, with filter (&(cn=sales)(|(&(objectClass=group)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</div>

<div>rlm_ldap: object not found or got ambiguous search result</div>
<div>*******************************************************************************<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in CN=satish,CN=Users,DC=Crossfire,DC=symbol,DC=com, with filter (objectclass=*)<br>
rlm_ldap::ldap_groupcmp: ldap_get_values() failed<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>rlm_ldap: Entering ldap_groupcmp()<br>        expand: cn=Users,dc=Crossfire,dc=symbol,dc=com -> cn=Users,dc=Crossfire,dc=symbol,dc=com<br>
        expand: (|(&(objectClass=group)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn}))) -> (|(&(objectClass=group)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in cn=Users,dc=Crossfire,dc=symbol,dc=com, with filter (&(cn=sales)(|(&(objectClass=group)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))<br>
rlm_ldap: object not found or got ambiguous search result<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in CN=satish,CN=Users,DC=Crossfire,DC=symbol,DC=com, with filter (objectclass=*)<br>
rlm_ldap::ldap_groupcmp: ldap_get_values() failed<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>    users: Matched entry DEFAULT at line 26<br>++[files] returns ok<br>++- entering policy redundant<br>rlm_ldap: - authorize<br>
rlm_ldap: performing user authorization for satish<br>        expand: (sAMAccountName=%{User-Name}) -> (sAMAccountName=satish)<br> expand: cn=Users,dc=Crossfire,dc=symbol,dc=com -> cn=Users,dc=Crossfire,dc=symbol,dc=com<br>
rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: performing search in cn=Users,dc=Crossfire,dc=symbol,dc=com, with filter (sAMAccountName=satish)<br>rlm_ldap: looking for check items in directory...<br>
rlm_ldap: looking for reply items in directory...</div>
<div>******************************<br>WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?</div>
<div>***************************************<br>rlm_ldap: user satish authorized to use remote access<br>rlm_ldap: ldap_release_conn: Release Id: 0<br>+++[ldap_secondary] returns ok<br>++- policy redundant returns ok<br>
  rlm_eap: EAP packet type response id 1 length 11<br>  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>rlm_pap: Found existing Auth-Type, not changing it.<br>++[pap] returns noop<br>
  rad_check_password:  Found Auth-Type Reject<br>  rad_check_password: Auth-Type = Reject, rejecting user<br>auth: Failed to validate the user.<br>Login incorrect: [satish/<via Auth-Type = Reject>] (from client private-network-1 port 1 cli 00-16-CF-50-6C-8C)</div>

<div> </div>
<div> </div>
<div>Thanks</div>
<div>gnr<br></div>