<br>
<div class="gmail_quote">hi</div>
<div class="gmail_quote"><br> </div>
<div class="gmail_quote">Radius(freeradius)  server has configured and integrated with Openldap server  for user authentication in RHEL 5.<br>Using radtest, NTRadPing and Radiustest (Utility) it is working fine.  I got Access-Acept by using this utility. </div>

<div class="gmail_quote"><br>When i try from enduser through Wireless access point i may not able to authenticate. Wireless access point is configured with WPA for security.</div>
<div class="gmail_quote"><br>From the radius debug level log and slapd log i can able to see that it can able to fetch  username and it was successful but in the case of userPassword authetication was getting failed.</div>

<div class="gmail_quote"> </div>
<div class="gmail_quote">How to send the User-Password in clear text format.?</div>
<div class="gmail_quote">Is there any way to decrypt the userpassword in RADIUS server which was coming from access point.?</div>
<div class="gmail_quote"> </div>
<div class="gmail_quote">here is the radius debug level log</div>
<div class="gmail_quote"> </div>
<div class="gmail_quote">
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"> </span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rad_recv: Access-Request packet from host <a href="http://192.168.1.100:1645/" target="_blank">192.168.1.100:1645</a>, id=45, length=130</span></p>

<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>       </span><b><span> </span>User-Name = "sivaji"</b></span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>Framed-MTU = 1400</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>Called-Station-Id = "0023.045c.3f20"</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>Calling-Station-Id = "001f.3c78.503a"</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>Service-Type = Login-User</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>Message-Authenticator = 0xd56b1bff210c624ccf5b1d5c56285f10</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>EAP-Message = 0x0202000b01736976616a69</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>NAS-Port-Type = Wireless-802.11</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>NAS-Port = 542</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>NAS-Port-Id = "542"</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>NAS-IP-Address = 192.168.1.100</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>        </span>NAS-Identifier = "ap"</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>Processing the authorize section of radiusd.conf</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">modcall: entering group authorize for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>modcall[authorize]: module "preprocess" returns ok for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>    </span><b>rlm_realm: No '@' in User-Name = "sivaji", looking up realm NULL</b></span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt"><span>    </span>rlm_realm: No such realm "NULL"</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>modcall[authorize]: module "suffix" returns noop for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>rlm_eap: EAP packet type response id 2 length 11</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>rlm_eap: No EAP Start, assuming it's an on-going EAP conversation</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>modcall[authorize]: module "eap" returns updated for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>    </span>users: Matched entry DEFAULT at line 157</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span> </span><b><span> </span>modcall[authorize]: module "files" returns ok for request 0</b></span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: - authorize</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: performing user authorization for sivaji</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">radius_xlat:<span>  </span>'(uid=sivaji)'</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">radius_xlat:<span>  </span>'dc=rgipt,dc=in'</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: ldap_get_conn: Checking Id: 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: ldap_get_conn: Got Id: 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: attempting LDAP reconnection</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: (re)connect to localhost:389, authentication 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">rlm_ldap: bind as / to localhost:389</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">rlm_ldap: waiting for bind result ...</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">rlm_ldap: Bind was successful</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">rlm_ldap: performing search in dc=rgipt,dc=in, with filter (uid=sivaji)</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: looking for check items in directory...</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: looking for reply items in directory...</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">rlm_ldap: user sivaji authorized to use remote access</span></b><span style="FONT-SIZE: 10pt"></span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">rlm_ldap: ldap_release_conn: Release Id: 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>modcall[authorize]: module "ldap" returns ok for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">modcall: leaving group authorize (returns updated) for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>rad_check_password:<span>  </span>Found Auth-Type LDAP</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">auth: type "LDAP"</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"><span>  </span>Processing the authenticate section of radiusd.conf</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">modcall: entering group LDAP for request 0</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"> </span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 12pt">rlm_ldap: - authenticate</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 12pt">rlm_ldap: Attribute "User-Password" is required for authentication.</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt"> </span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt"><span>  </span>modcall[authenticate]: module "ldap" returns invalid for request 0</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">modcall: leaving group LDAP (returns invalid) for request 0</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">auth: Failed to validate the user.</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">Login incorrect: [sivaji] (from client AP port 542 cli 001f.3c78.503a)</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">Delaying request 0 for 1 seconds</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><b><span style="FONT-SIZE: 10pt">Finished request 0</span></b></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Going to the next request</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">--- Walking the entire request list ---</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Waking up in 1 seconds...</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">--- Walking the entire request list ---</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Waking up in 1 seconds...</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">--- Walking the entire request list ---</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Sending Access-Reject of id 45 to 192.168.1.100 port 1645</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Waking up in 4 seconds...</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">--- Walking the entire request list ---</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Cleaning up request 0 ID 45 with timestamp 4960b0d2</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt">Nothing to do.<span>  </span>Sleeping until we see a request.</span></p>
<p style="MARGIN: 0in 0in 0pt; LINE-HEIGHT: normal"><span style="FONT-SIZE: 10pt"> </span></p></div>
<div class="gmail_quote"> </div>
<div class="gmail_quote"> </div><br>