<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I have two servers with identical configuration and

identical versions of freeradius, one running Fedora 8, one running Fedora 9.

The Fedora 8 one works issueless, however with Fedora 9 I simply cannot get

PEAP authentication to work with it. I am constantly getting this debug output:<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port

32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>        User-Name = "tcasartello"<o:p></o:p></p>

<p class=MsoNormal>        Calling-Station-Id = "00-13-02-08-C8-B2"<o:p></o:p></p>

<p class=MsoNormal>        Called-Station-Id =

"00-1F-9D-DB-94-40:s-wsc"<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port = 29<o:p></o:p></p>

<p class=MsoNormal>        NAS-IP-Address = 172.20.5.252<o:p></o:p></p>

<p class=MsoNormal>        NAS-Identifier = "Chaplin_Controller_A"<o:p></o:p></p>

<p class=MsoNormal>        Airespace-Wlan-Id = 4<o:p></o:p></p>

<p class=MsoNormal>        Service-Type = Framed-User<o:p></o:p></p>

<p class=MsoNormal>        Framed-MTU = 1300<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port-Type = Wireless-802.11<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Type:0 = VLAN<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Medium-Type:0 = IEEE-802<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Private-Group-Id:0 = "191"<o:p></o:p></p>

<p class=MsoNormal>        EAP-Message = 0x020100100174636173617274656c6c6f<o:p></o:p></p>

<p class=MsoNormal>        Message-Authenticator =

0x4079116973b9e650df19cf63def7d564<o:p></o:p></p>

<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>

<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>

<p class=MsoNormal>[suffix] No '@' in User-Name = "tcasartello",

looking up realm NULL<o:p></o:p></p>

<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>

<p class=MsoNormal>[ntdomain] No '\' in User-Name = "tcasartello",

looking up realm NULL<o:p></o:p></p>

<p class=MsoNormal>[ntdomain] No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[ntdomain] returns noop<o:p></o:p></p>

<p class=MsoNormal>[eap] EAP packet type response id 1 length 16<o:p></o:p></p>

<p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP

conversation<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns updated<o:p></o:p></p>

<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>

<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 144<o:p></o:p></p>

<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>

<p class=MsoNormal>[pap] WARNING! No "known good" password found for

the user.  Authentication may fail because of this.<o:p></o:p></p>

<p class=MsoNormal>++[pap] returns noop<o:p></o:p></p>

<p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p>

<p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p>

<p class=MsoNormal>[eap] EAP Identity<o:p></o:p></p>

<p class=MsoNormal>[eap] processing type tls<o:p></o:p></p>

<p class=MsoNormal>[tls] Initiate<o:p></o:p></p>

<p class=MsoNormal>[tls] Start returned 1<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns handled<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>        EAP-Message = 0x010200061920<o:p></o:p></p>

<p class=MsoNormal>        Message-Authenticator =

0x00000000000000000000000000000000<o:p></o:p></p>

<p class=MsoNormal>        State = 0xb276c10db274d82ffb970fb6bdf4b058<o:p></o:p></p>

<p class=MsoNormal>Finished request 9.<o:p></o:p></p>

<p class=MsoNormal>Going to the next request<o:p></o:p></p>

<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port

32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>Sending duplicate reply to client chaplin-wism-a.wsc.ma.edu

port 32769 - ID: 4<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>Waking up in 3.0 seconds.<o:p></o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port

32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>Sending duplicate reply to client chaplin-wism-a.wsc.ma.edu

port 32769 - ID: 4<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>Waking up in 0.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>Cleaning up request 9 ID 4 with timestamp +377<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Any suggestions on what I can do to try to debug this

further? This happens on every version of FreeRADIUS I try so I have a feeling

it’s not directly a problem with freeradius perhaps some library broken

or missing in Fedora 9. As  I said in my fedora 8 box I have an identical

configuration that works flawlessly.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thomas E. Casartello, Jr.<o:p></o:p></p>

<p class=MsoNormal>Infrastructure Technician<o:p></o:p></p>

<p class=MsoNormal>Linux Specialist<o:p></o:p></p>

<p class=MsoNormal>Department of Information Technology<o:p></o:p></p>

<p class=MsoNormal>Westfield State College<o:p></o:p></p>

<p class=MsoNormal>Wilson 105-A<o:p></o:p></p>

<p class=MsoNormal>(413) 572-8245<o:p></o:p></p>

<p class=MsoNormal>E-Mail: tcasartello@wsc.ma.edu<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Red Hat Certified Technician (RHCT)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>