When authenticating via PEAP or TTLS with an anonymous identity, the log shows both the anonymous identity and the real identity tunneled through the TLS tunnel. However, when TLS session resumption (caching) is enabled, only the anonymous identity is logged. This is presumably due to the fact that the user is not actually sending the real ID and password through the tunnel; rather the saved session is being used. However, being that the tunneled username is still available, and obtained from the cache, it should be available to log. Is this the intended behavior? It would seem that logging authentication attempts would be more useful if the real username was provided in addition to the anonymous identity. <br>
<br>Caching disabled:<br><br>Fri Dec 12 17:35:38 2008 : Auth: Login OK: [Jason Wittlin-Cohen] (from client Wireless port 0 via TLS tunnel)<br>Fri Dec 12 17:35:38 2008 : Auth: Login OK: [Anonymous] (from client Wireless port 55 cli 0013e87d571d)<br>
<br>Caching enabled:<br><br>Fri Dec 12 17:35:56 2008 : Auth: Login OK: [Anonymous] (from client Wireless port 55 cli 0013e87d571d)<br><br>However, the tunneled username does seem to be available. It's obtained from the cache and added to the Access-Accept message:<br>
<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Received EAP-TLV response.<br>[peap] Success<br>[peap] Adding cached attributes to the reply:<br>        User-Name = "Jason Wittlin-Cohen"<br>
<br>Jason<br><br>-- <br>Jason Wittlin-Cohen<br>Yale Law School, Class of 2010<br><a href="mailto:jason.wittlin-cohen@yale.edu">jason.wittlin-cohen@yale.edu</a><br><br>