<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><br><br>> installing ca.der and putting user && pass into client machine, the <br>authentication doesn't work?<br><br><span style="font-weight: bold;">  -- no, it doesn't! <br><br></span>> you only need ca.der but, if you have an active directory like LDAP, <br>check if your comunication with AD server also have tls authentication.<br>Into ldap module you can configurate another tls block, which it's <br>different than tls block into eap module.<br><br> <span style="font-weight: bold;"> -- Well, the howto espalaining how freeradius has to authenticate users against Active Directory says nothing about ldap config files on
 linux server. it just gives tips about samba, using winbind, ntlm_auth, krb5.conf, nsswitch.conf and mschap module in freeradius.</span><br style="font-weight: bold;"><span style="font-weight: bold;">I ever success this kind of authentication without reading or changing a line of ldap module in freeradius.</span><br style="font-weight: bold;"><span style="font-weight: bold;">and i think, authenticating users against Openldap won't be managed like authentication of freeradius using active directory.</span><br><br>>I don't know if it is your problem, but I suppose that  comunication <br>between ldap server and radius can have different certificates, from <br>different ca's than  eap comunication.<br><br><br><span style="font-weight: bold;">my wireless network is secured with wpa/wpa2 entreprise, requiring a RADIUS server to perform authentication. so i am doing 802.1x authentication which exploit a valid PKI,regardless of the base of users.
 this is how i understand it.</span><br><br> > If it is your problem, I would <br>check it. also would be good you post de debug of radius to see which <br>certificate can't validate.<br><br><span style="font-weight: bold;">see the logf there: <span style="color: rgb(0, 0, 191);">http://tinypaste.com/5b99b </span></span><br><span style="font-weight: bold;">active and valid user is:</span><br style="font-weight: bold;"><span style="font-weight: bold;">    login: <span style="font-style: italic;">glouglou</span></span><br style="font-weight: bold;"><span style="font-weight: bold;">    password: <span style="font-style: italic;">glouglou<br><br></span></span><span style="color: rgb(191, 0, 191);">aaa:~ # ntlm_auth --username=glouglou --request-nt-key --domain=PLUTON</span><br style="color: rgb(191, 0, 191);"><span style="color: rgb(191, 0, 191);">password:</span><br style="color: rgb(191, 0, 191);"><span style="color:
 rgb(191, 0, 191);">NT_STATUS_OK: Success (0x0)</span><br style="color: rgb(191, 0, 191);"><span style="color: rgb(191, 0, 191);">aaa:~ #                     </span><br><br><br><span style="font-weight: bold;">:/ Any help will be appreciated. these days i am wondering about validity of the Server certificate!</span><br style="font-weight: bold;"><span style="font-weight: bold;">I have to tell you that, in my case, if i try a peap authentication against Active Directoiry with wrong users credentials, i have an error message saying that login or password is incorrect. with good users credential, i just obtain what you can see in the Radiusd -X output (<span style="color: rgb(0, 0, 191);">http://tinypaste.com/5b99b</span>) </span><br style="font-weight: bold;"><br style="font-weight: bold;"><span style="font-weight: bold;">thank you</span><br>-<br>List
 info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a></div></div></div><br>


      <hr size="1"> 
Envoyé avec <a href="http://us.rd.yahoo.com/mailuk/taglines/isp/control/*http://us.rd.yahoo.com/evt=52423/*http://fr.docs.yahoo.com/mail/overview/index.html">Yahoo! Mail</a>.<br>Une boite mail plus intelligente. </a></body></html>