<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Dear all,<br><br>I tried to configure free-radius for authenticate user on window domain but i couldn't find the solutions for this behavior.<br><br>Here is my topology:<br><br>Window domain (win server 2k3) ----- Free-Radius ----- NAS ------- Access Point )))) ((((( STA<br><br>1/. On domain I had groups: administrator with full privileges and user with limitted privilege.<br><br>2/. On free-radius:<br>Used the document showed on http://deployingradius.com with authenticate type was NTLM.<br><br>3/. On NAS: I provided ip address of RAS and port authen & accouting right.<br><br>My problem happened below:<br><br> - On Radius i could test users on domain successfully.<br> - On NAS: <br>               + First: in NAS had textboxes for testing users. In this I could authenticate
 for users on window domain success.<br>               + Second: using users in the first one i talked (above) login to NAS with auth through RAS. <br>My
problem happened at here. I couldn't login to NAS. After that, I used
command "radiusd -x" and always got the message: access reject. I found
up in the debugging output and saw: <br>        process login to NAS
of user was sent to radius. But the radius could not use user's
attributes to compare with attributes of this user on domain.<br><br>Can anybody please help me on this problem?<br><br>Thanks.</td></tr></table><br>