Hi All!<br><br>I have several cisco routers and would like to authenticate the logins.<br>For it I am using the following tutorial: <a href="http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO">http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO</a><br>
<br>when I try to authenticate using:<br><br>bandeira:/etc/raddb # /usr/bin/ntlm_auth --request-nt-key --username=jonny --domain=CELULAR<br>password:<br>NT_STATUS_OK: Success (0x0)<br>It works fine. But when I try with:<br>
<br>bandeira:/etc/raddb # /usr/bin/ntlm_auth --request-nt-key --username=jonny --domain=CELULAR --challenge=6151ad29f27eff47 --nt-response=01e42eabc464bf9915883d804457069d4702d95534ce4d53<br>Logon failure (0xc000006d)<br>
<br>I does not work.<br><br>Also when I try to login in to a router, it shows the log bellow:<br><br>rad_recv: Access-Request packet from host <a href="http://10.131.23.252:1645">10.131.23.252:1645</a>, id=84, length=79<br>
        NAS-IP-Address = <a href="http://10.131.23.252">10.131.23.252</a><br>        NAS-Port = 11<br>        NAS-Port-Type = Virtual<br>        User-Name = "jonny"<br>        Calling-Station-Id = "<a href="http://10.131.23.253">10.131.23.253</a>"<br>
        User-Password = "xxxxxx"<br>  Processing the authorize section of radiusd.conf<br>modcall: entering group authorize for request 0<br>  modcall[authorize]: module "preprocess" returns ok for request 0<br>
  modcall[authorize]: module "chap" returns noop for request 0<br>  modcall[authorize]: module "mschap" returns noop for request 0<br>    rlm_realm: No '@' in User-Name = "jonny", looking up realm NULL<br>
    rlm_realm: No such realm "NULL"<br>  modcall[authorize]: module "suffix" returns noop for request 0<br>  rlm_eap: No EAP-Message, not doing EAP<br>  modcall[authorize]: module "eap" returns noop for request 0<br>
    users: Matched entry DEFAULT at line 163<br>  modcall[authorize]: module "files" returns ok for request 0<br>rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>
  modcall[authorize]: module "pap" returns noop for request 0<br>modcall: leaving group authorize (returns ok) for request 0<br>  rad_check_password:  Found Auth-Type MS-CHAP<br>auth: type "MS-CHAP"<br>
  Processing the authenticate section of radiusd.conf<br>modcall: entering group MS-CHAP for request 0<br>  rlm_mschap: No User-Password configured.  Cannot create LM-Password.<br>  rlm_mschap: No User-Password configured.  Cannot create NT-Password.<br>
  rlm_mschap: No MS-CHAP-Challenge in the request<br>  modcall[authenticate]: module "mschap" returns reject for request 0<br>modcall: leaving group MS-CHAP (returns reject) for request 0<br>auth: Failed to validate the user.<br>
Login incorrect: [jonny/xxxxx] (from client <a href="http://10.131.23.252">10.131.23.252</a> port 11 cli <a href="http://10.131.23.253">10.131.23.253</a>)<br>Delaying request 0 for 1 seconds<br>Finished request 0<br>Going to the next request<br>
--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Waking up in 1 seconds...<br>--- Walking the entire request list ---<br>Sending Access-Reject of id 84 to <a href="http://10.131.23.252">10.131.23.252</a> port 1645<br>
Waking up in 4 seconds...<br>--- Walking the entire request list ---<br>Cleaning up request 0 ID 84 with timestamp 47a370cf<br>Nothing to do.  Sleeping until we see a request.<br><br>Could any one help me? Or at least indicate me a how to that works? <br>
I want to authenticate logins in to routers/switchs cisco in a freeradius integrated with a active directory.<br><br>Thank you.<br><br>Fernando<br>