hi alan,<br><br>>Windows caches the EAPOL credentials for that network after<br>>a successful connection.<br>Thanks for confirming,I had thought so.<br><br>I would like to inform you that i am working on the server side and not the client side.Hence it is not feasible to change the registry entry of every client.<br>
<br>>
you could have a logout script that wipes the EAPOL stuff..<br>is there any way to write this logout script at the server side and execute it at the client?<br>Also,is there any other way so that the client is asked his username/password every time he tries to connect to the network?<br>
Is there any change to be made to the eap.conf file in the tls{}  cache{} section so that this problem may be solved?<br><br>The relevant portion of my eap.conf file is:<br>#<br>            #  Session resumption / fast reauthentication<br>
            #  cache.<br>            #<br>            cache {<br>                  #<br>                  #  Enable it.  The default is "no".<br>                  #  Deleting the entire "cache" subsection<br>
                  #  Also disables caching.<br>                  #<br>                  #  You can disallow resumption for a<br>                  #  particular user by adding the following<br>                  #  attribute to the control item list:<br>
                  #<br>                  #        Allow-Session-Resumption = No<br>                  #<br>                  #  If "enable = no" below, you CANNOT<br>                  #  enable resumption for just one user<br>
                  #  by setting the above attribute to "yes".<br>                  #<br>                  enable = no<br><br>                  #<br>                  #  Lifetime of the cached entries, in hours.<br>
                  #  The sessions will be deleted after this<br>                  #  time.<br>                  #<br>                  lifetime = 1 # hours<br><br>                  #<br>                  #  The maximum number of entries in the<br>
                  #  cache.  Set to "0" for "infinite".<br>                  #<br>                  #  This could be set to the number of users<br>                  #  who are logged in... which can be a LOT.<br>
                  #<br>                  max_entries = 255<br>            }<br><br><div class="gmail_quote">2009/6/8  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>
<div class="im"><br>
> my problem is that once the users are connected to the server,they are not<br>
> asked for a username/password when they try to connect after logging out of<br>
> the network.the username/password that was used to connect to network<br>
> initially, is used automatically for subsequent purposes to connect to the<br>
> network.<br>
<br>
</div>correct. Windows caches the EAPOL credentials for that network after<br>
a successful connection.<br>
<br>
you could have a logout script that wipes the EAPOL stuff..<br>
<br>
<br>
<br>
REGEDIT4<br>
<br>
[-HKEY_CURRENT_USER\Software\Microsoft\Eapol\UserEapInfo]<br>
<br>
alan<br>
<div><div></div><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Tough times dont last,Tough People Do.<br>