<div>I'm trying to configure freeradius2.0.3 to authenticate wireless users against AD.</div>
<div> </div>
<div>I followed the steps as mentioned in <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://deployingradius.com/" target="_blank">http://deployingradius.com/</a> and installation document still not working. The ntlm_auth command is success and it lists the users and groups from AD using wbinfo -u and wbinfo -g. Now i see new error message after reconfiguring freeradius server, issue with SSL.</div>

<div> </div>
<div>Installed CA.der certificate alone on the windows xp supplicant, i didnt generate individual client certificate as i dont want the users to be have less task to configure wireless . As per my understanding and in previous freeradius it worked this way installing root.der certificate alone and without individual supplicant certificate.</div>

<div> </div>
<div>I'm unable to authenticate the users against AD. can someone throw some light here. Attached the log message.</div>
<div> </div>
<div>snip =></div>
<div> </div>
<div>rlm_eap_tls:  Length Included<br>  eaptls_verify returned 11 <br>    (other): before/accept initialization <br>    TLS_accept: before/accept initialization <br>    TLS_accept: SSLv3 read client hello A <br>    TLS_accept: SSLv3 write server hello A <br>
    TLS_accept: SSLv3 write certificate A <br>TLS Alert write:fatal:handshake failure <br>    TLS_accept:error in SSLv3 write key exchange A <br>rlm_eap: SSL error error:1409B0AC:SSL routines:SSL3_SEND_SERVER_KEY_EXCHANGE:missing tmp rsa key<br>
rlm_eap_tls: SSL_read failed in a system call (-1), TLS session fails.<br>  eaptls_process returned 13 <br>  rlm_eap_peap: EAPTLS_HANDLED<br>  rlm_eap: Freeing handler<br>++[eap] returns reject<br>auth: Failed to validate the user.<br>
Login incorrect: [DOMAIN\\kartthikr/<via Auth-Type = EAP>] (from client <a href="http://10.20.0.0">10.20.0.0</a> port 60 cli 0014a526c319)</div>
<div> </div>