First, thanks Alan for your help, I managed to make it work with AD. Now I want to try to test to make EAP-TTLS with PAP to authenticate users in domain. I saw this link <br><a href="http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html">http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html</a><br>

<br>So I added following lines to modules section of radiusd.conf <br><font size="4"><br></font><pre><font size="4"> exec ntlm_auth_pap {<br>               wait = yes<br>            input_pairs = request<br>         shell_escape = yes<br>            output = none<br>

                program = "/path/to/ntlm_auth --username=%{User-Name} --domain=EXCHANGE<br>--password=%{User-Password}"<br>  }</font><br></pre>and I edited /etc/freeradius/sites-available/default file and /etc/freeradius/sites-enabled/default, section authenticate to<br>

<br>Auth-Type PAP<br>{<br>ntlm_auth_pap<br>}<br><br>But when user tries to connect, I get following error:<br><br><div id="codeText" style="margin: 7px; height: 100%;"><code><span style="color: rgb(0, 0, 0);">
<font size="4">[ttls] Authenticate
<br>[ttls] processing EAP-TLS
<br>[ttls] eaptls_verify returned 7 
<br>[ttls] Done initial handshake
<br>[ttls] eaptls_process returned 7 
<br>[ttls] Session established.  Proceeding to decode tunneled attributes.
<br>[ttls] Got tunneled request
<br>    User-Name = "testuser"
<br>    User-Password = "testuserpass"
<br>    FreeRADIUS-Proxied-To = 127.0.0.1
<br>[ttls] Sending tunneled request
<br>    User-Name = "testuser"
<br>    User-Password = "testuserpass"
<br>    FreeRADIUS-Proxied-To = 127.0.0.1
<br>server inner-tunnel {
<br>+- entering group authorize {...}
<br>++[chap] returns noop
<br>++[mschap] returns noop
<br>++[unix] returns notfound
<br>[suffix] No '@' in User-Name = "testuser", looking up realm NULL
<br>[suffix] No such realm "NULL"
<br>++[suffix] returns noop
<br>++[control] returns noop
<br>[eap] No EAP-Message, not doing EAP
<br>++[eap] returns noop
<br>++[files] returns noop
<br>++[expiration] returns noop
<br>++[logintime] returns noop
<br>++[pap] returns noop
<br>No authenticate method (Auth-Type) configuration found for the request: Rejecting the user
<br>Failed to authenticate the user.
<br>} # server inner-tunnel
<br>[ttls] Got tunneled reply code 3
<br>[ttls] Got tunneled Access-Reject
<br>  SSL: Removing session 963d9312e7948dc613d384208137728dce44b3071923bb0c257aeaf9229a1a95 from the cache
<br>[eap] Handler failed in EAP/ttls
<br>[eap] Failed in EAP select
<br>++[eap] returns invalid
<br>Failed to authenticate the user.<br><br><font face="arial,helvetica,sans-serif"><font size="2">If someone can help, that would be great. Thanks once again for your help with my previous question folks, I really appreciate it.</font></font><br>

</font></span>
</code></div><br><br><br><br><br>