Yep, I got the same error with 2.0.5 (SQL, not LDAP). It might have something to do with the radgroupcheck table not having the Aut-Type set correctly (to EAP maybe?). Hadn't got time for testing that. Maybe you have some use for this information. Please post if it works!<br>
<br>Jelle<br><br><div class="gmail_quote">2008/6/19 Andy An <<a href="mailto:andyan@eciad.ca">andyan@eciad.ca</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi:<br>
I am a new guy to deal with freeradius/wireless stuff.<br>
<br>
I use freeradius 2.0.5 with LDAP back end.<br>
If I test with radtest (localhost) or with NTRadPing (from another WINXP machine)it works fine(return Access-Accept).<br>
But if I test with MAC Airport as a client and Netgear WG 302 as a AP it fails again and agian no matter how I adjust the configuration file around (e.g. eap.conf, sites-eabled/ldap, radiusd.conf etc.)<br>
<br>
<br>
Thanks in advance for any help/clue/guide.<br>
<br>
<br>
P.S.<br>
-----------Mac client settings:<br>
802.1x enabled with PEAP(outer identity: none) and TTLS(inner auth: mschapv2 outer identity: none)<br>
Security: WPA enterprise<br>
<br>
-----------Netgear WG302 settings:<br>
Security: WPA with radius<br>
Data encrypt: TKIP+AES<br>
Auth server port: 1812<br>
Acc server port: 1813<br>
<br>
----------- the info cut from the radiusd.-X output:<br>
<br>
rlm_ldap: looking for reply items in directory...<br>
WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?<br>
rlm_ldap: user andyan authorized to use remote access<br>
rlm_ldap: ldap_release_conn: Release Id: 0<br>
++[ldap] returns ok<br>
++[expiration] returns noop<br>
++[logintime] returns noop<br>
++[pap] returns noop<br>
auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user *(It might be problematic from here)*<br>
auth: Failed to validate the user.<br>
 TTLS: Got tunneled Access-Reject<br>
rlm_eap: Handler failed in EAP/ttls<br>
 rlm_eap: Failed in EAP select<br>
++[eap] returns invalid<br>
auth: Failed to validate the user.<br>
 Found Post-Auth-Type Reject<br>
+- entering group REJECT<br>
       expand: %{User-Name} -> andyan<br>
attr_filter: Matched entry DEFAULT at line 11<br>
++[attr_filter.access_reject] returns updated<br>
Sending Access-Reject of id 23 to <a href="http://10.10.10.228" target="_blank">10.10.10.228</a> port 1059<br>
       EAP-Message = 0x04050004<br>
       Message-Authenticator = 0x00000000000000000000000000000000<br>
Finished request 5.<br>
Going to the next request<br>
<br>
-----------------<br><font color="#888888">
<br>
<br>
-- <br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></blockquote></div><br>