First, thanks Alan for your help, I managed to make it work with AD. Now I want to try to test to make EAP-TTLS with PAP to authenticate users in domain. I saw this link <br><a href="http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html">http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html</a><br>

<br>So I added following lines to modules section of radiusd.conf <br><font size="4"><br></font><pre><font size="4"> exec ntlm_auth_pap {<br>               wait = yes<br>            input_pairs = request<br>         shell_escape = yes<br>            output = none<br>

                program = "/path/to/ntlm_auth --username=%{User-Name} --domain=EXCHANGE<br>--password=%{User-Password}"<br>  }</font><br></pre>and I edited /etc/freeradius/sites-available/default file and /etc/freeradius/sites-enabled/default, section authenticate to<br>

<br>Auth-Type PAP<br>{<br>ntlm_auth_pap<br>}<br><br>But when user tries to connect, I get following error:<br><br><div id="codeText" style="margin: 7px; height: 100%;"><code><span style="color: rgb(0, 0, 0);">

<font size="4">[ttls] Authenticate

<br>[ttls] processing EAP-TLS

<br>[ttls] eaptls_verify returned 7 

<br>[ttls] Done initial handshake

<br>[ttls] eaptls_process returned 7 

<br>[ttls] Session established.  Proceeding to decode tunneled attributes.

<br>[ttls] Got tunneled request

<br>    User-Name = "testuser"

<br>    User-Password = "testuserpass"

<br>    FreeRADIUS-Proxied-To = 127.0.0.1

<br>[ttls] Sending tunneled request

<br>    User-Name = "testuser"

<br>    User-Password = "testuserpass"

<br>    FreeRADIUS-Proxied-To = 127.0.0.1

<br>server inner-tunnel {

<br>+- entering group authorize {...}

<br>++[chap] returns noop

<br>++[mschap] returns noop

<br>++[unix] returns notfound

<br>[suffix] No '@' in User-Name = "testuser", looking up realm NULL

<br>[suffix] No such realm "NULL"

<br>++[suffix] returns noop

<br>++[control] returns noop

<br>[eap] No EAP-Message, not doing EAP

<br>++[eap] returns noop

<br>++[files] returns noop

<br>++[expiration] returns noop

<br>++[logintime] returns noop

<br>++[pap] returns noop

<br>No authenticate method (Auth-Type) configuration found for the request: Rejecting the user

<br>Failed to authenticate the user.

<br>} # server inner-tunnel

<br>[ttls] Got tunneled reply code 3

<br>[ttls] Got tunneled Access-Reject

<br>  SSL: Removing session 963d9312e7948dc613d384208137728dce44b3071923bb0c257aeaf9229a1a95 from the cache

<br>[eap] Handler failed in EAP/ttls

<br>[eap] Failed in EAP select

<br>++[eap] returns invalid

<br>Failed to authenticate the user.<br><br><font face="arial,helvetica,sans-serif"><font size="2">If someone can help, that would be great. Thanks once again for your help with my previous question folks, I really appreciate it.</font></font><br>

</font></span>

</code></div><br><br><br><br><br>