Hello everyone,<br><br>We have setup FreeRadius w/ Active Direcotry using LDAP and ntlm as per the wiki and everything is working great save one item of concern.<br><br>When our users are needing to reset their password or have reset their password ntlm fails<br>
<br>I'm pretty certain that this is not a freeradius issue and I'm sorry to post here however this would be the largest base for user whom may have experienced this issue<br><br>We can correct the issue if we remove the registry key located 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EAPOL\Parameters however this removes the 802.1x configuration for the machine.<br><br><br>rlm_ldap: looking for check items in directory...<br>rlm_ldap: looking for reply items in directory...<br>
rlm_ldap: user Raduser authorized to use remote access<br>rlm_ldap: ldap_release_conn: Release Id: 0<br><br><br>rlm_mschap: Told to do MS-CHAPv2 for Raduser with NT-Password<br>radius_xlat: Running registered xlat function of module mschap for string 'User-Name'<br>
radius_xlat:  '--username=Raduser'<br>radius_xlat: Running registered xlat function of module mschap for string 'Challenge'<br> mschap2: 88<br>radius_xlat:  '--challenge=5fb05b4d0e49743a'<br>radius_xlat: Running registered xlat function of module mschap for string 'NT-Response'<br>
radius_xlat:  '--nt-response=abc64919a43a42c675c516ce59001bb4a3ef65d68f8de407'<br>Exec-Program output: Logon failure (0xc000006d)<br>Exec-Program-Wait: plaintext: Logon failure (0xc000006d)<br>Exec-Program: returned: 1<br>
  rlm_mschap: External script failed.<br>  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect<br>  modcall[authenticate]: module "mschap" returns reject for request 48<br>modcall: leaving group MS-CHAP (returns reject) for request 48<br>
  rlm_eap: Freeing handler<br>  modcall[authenticate]: module "eap" returns reject for request 48<br>modcall: leaving group authenticate (returns reject) for request 48<br>auth: Failed to validate the user.<br>Login incorrect (rlm_mschap: Logon failure (0xc000006d)): [Raduser/<no User-Password attribute>] (from client localhost port 0)<br>
<br><br><br>freeradius-1.1.7-3.1<br>samba-3.0.28-0<br>samba-client-3.0.28-0<br>samba-common-3.0.28-0<br><br><br><br>Any help much appreciated, we currently running about 1500 users with this setup and everything is great save the password issue.<br>
<br>Thanks<br>