<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I have two servers with identical configuration and
identical versions of freeradius, one running Fedora 8, one running Fedora 9.
The Fedora 8 one works issueless, however with Fedora 9 I simply cannot get
PEAP authentication to work with it. I am constantly getting this debug output:<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port
32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>        User-Name = "tcasartello"<o:p></o:p></p>

<p class=MsoNormal>        Calling-Station-Id = "00-13-02-08-C8-B2"<o:p></o:p></p>

<p class=MsoNormal>        Called-Station-Id =
"00-1F-9D-DB-94-40:s-wsc"<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port = 29<o:p></o:p></p>

<p class=MsoNormal>        NAS-IP-Address = 172.20.5.252<o:p></o:p></p>

<p class=MsoNormal>        NAS-Identifier = "Chaplin_Controller_A"<o:p></o:p></p>

<p class=MsoNormal>        Airespace-Wlan-Id = 4<o:p></o:p></p>

<p class=MsoNormal>        Service-Type = Framed-User<o:p></o:p></p>

<p class=MsoNormal>        Framed-MTU = 1300<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port-Type = Wireless-802.11<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Type:0 = VLAN<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Medium-Type:0 = IEEE-802<o:p></o:p></p>

<p class=MsoNormal>        Tunnel-Private-Group-Id:0 = "191"<o:p></o:p></p>

<p class=MsoNormal>        EAP-Message = 0x020100100174636173617274656c6c6f<o:p></o:p></p>

<p class=MsoNormal>        Message-Authenticator =
0x4079116973b9e650df19cf63def7d564<o:p></o:p></p>

<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>

<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>

<p class=MsoNormal>[suffix] No '@' in User-Name = "tcasartello",
looking up realm NULL<o:p></o:p></p>

<p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>

<p class=MsoNormal>[ntdomain] No '\' in User-Name = "tcasartello",
looking up realm NULL<o:p></o:p></p>

<p class=MsoNormal>[ntdomain] No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[ntdomain] returns noop<o:p></o:p></p>

<p class=MsoNormal>[eap] EAP packet type response id 1 length 16<o:p></o:p></p>

<p class=MsoNormal>[eap] No EAP Start, assuming it's an on-going EAP
conversation<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns updated<o:p></o:p></p>

<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>

<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 144<o:p></o:p></p>

<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>

<p class=MsoNormal>[pap] WARNING! No "known good" password found for
the user.  Authentication may fail because of this.<o:p></o:p></p>

<p class=MsoNormal>++[pap] returns noop<o:p></o:p></p>

<p class=MsoNormal>Found Auth-Type = EAP<o:p></o:p></p>

<p class=MsoNormal>+- entering group authenticate {...}<o:p></o:p></p>

<p class=MsoNormal>[eap] EAP Identity<o:p></o:p></p>

<p class=MsoNormal>[eap] processing type tls<o:p></o:p></p>

<p class=MsoNormal>[tls] Initiate<o:p></o:p></p>

<p class=MsoNormal>[tls] Start returned 1<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns handled<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>        EAP-Message = 0x010200061920<o:p></o:p></p>

<p class=MsoNormal>        Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></p>

<p class=MsoNormal>        State = 0xb276c10db274d82ffb970fb6bdf4b058<o:p></o:p></p>

<p class=MsoNormal>Finished request 9.<o:p></o:p></p>

<p class=MsoNormal>Going to the next request<o:p></o:p></p>

<p class=MsoNormal>Waking up in 4.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port
32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>Sending duplicate reply to client chaplin-wism-a.wsc.ma.edu
port 32769 - ID: 4<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>Waking up in 3.0 seconds.<o:p></o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 172.20.5.252 port
32769, id=4, length=194<o:p></o:p></p>

<p class=MsoNormal>Sending duplicate reply to client chaplin-wism-a.wsc.ma.edu
port 32769 - ID: 4<o:p></o:p></p>

<p class=MsoNormal>Sending Access-Challenge of id 4 to 172.20.5.252 port 32769<o:p></o:p></p>

<p class=MsoNormal>Waking up in 0.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>Cleaning up request 9 ID 4 with timestamp +377<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Any suggestions on what I can do to try to debug this
further? This happens on every version of FreeRADIUS I try so I have a feeling
it’s not directly a problem with freeradius perhaps some library broken
or missing in Fedora 9. As  I said in my fedora 8 box I have an identical
configuration that works flawlessly.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thomas E. Casartello, Jr.<o:p></o:p></p>

<p class=MsoNormal>Infrastructure Technician<o:p></o:p></p>

<p class=MsoNormal>Linux Specialist<o:p></o:p></p>

<p class=MsoNormal>Department of Information Technology<o:p></o:p></p>

<p class=MsoNormal>Westfield State College<o:p></o:p></p>

<p class=MsoNormal>Wilson 105-A<o:p></o:p></p>

<p class=MsoNormal>(413) 572-8245<o:p></o:p></p>

<p class=MsoNormal>E-Mail: tcasartello@wsc.ma.edu<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Red Hat Certified Technician (RHCT)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>