My FR 2.1 is set to authenticate users via PEAP + EAP-TTLS, this works  fine but some users are being rejected<br> because their wireless client allows the setting of an outer identity: anonymous or something else, which is not a valid username.<br>
So it's being rejected. How do I get the inner identity which contains a valid username to be processed instead of the outer identity.<br> I've seen some posts about using<b> Autz-type INNER</b> options but have merely succeded in breaking my test system when tryng it out.<br>
<br>At present this is my users file:<br><br><br><br><br><br>#If you are not in either group, no access is allowed<br>
#FreeRADIUS 2.1<br><br><br>#These are the groups we are checking for Lunar Building staff<br>DEFAULT         Ldap-Group == "lunar-staff"<br>                       Aruba-User-Role = "employee"<br><br>DEFAULT         Ldap-Group == "lunar-member"<br>

                       Aruba-User-Role = "member"<br><br>DEFAULT         SQL-Group == "Guests"<br>                       Aruba-User-Role = "guest"<br><br><br>DEFAULT         Ldap-group != "lunar-staff", Auth-Type := Reject<br>
DEFAULT         Ldap-group != "lunar-member", Auth-Type := Reject<br><br>
#End<br>