<div>Hi All,</div>
<div> </div>
<div>After a bit of investigation and playing, I've made some changes to the rlm_mschap module that seems to have fixed my problem. It now no longer "trims" the machine authentication domain name, and so based on the ntlm_auth line from Alan DeKok's How-To on <a href="http://deployingradius.org/" target="_blank">deployingradius.org</a> will handle both machine and user authentication from any Windows supplicant doing PEAP from any domain or child domain on my network. In theory, this should be applicable to all other MS Windows AD environments, regardless of their internal naming structure. Obviously, although with makes theoretical sense and works for my environment, it needs more testing...</div>

<div> </div>
<div>I've attached a patch based on the diff of my two source files.</div>
<div> </div>
<div>Many thanks to Alan Buxey and John Dennis for your help.</div>
<div> </div>
<div>Rupert</div>
<div> </div><br>