
Sorry, I just c/p that line from other link<br><br>here is mine<br><br><font size="4"><code><span style="color: rgb(0, 0, 0);">exec ntlm_auth_pap {

<br>        wait = yes

<br>        input_pairs = request

<br>        shell_excape = yes

<br>        output = none

<br>        program = "/usr/bin/ntlm_auth --request-nt-key --domain=EXCHANGE --username=%{mschap:User-Name} --password=%{User-Password}"    

<br>    }</span></code></font><br><br>should domain field be pre-windows 2000/NT name or fqdn? (<a href="http://domain.com">domain.com</a>)<br><br>Also, I didn't get you quite well, I am new to both linux and freeradius, should I set following<br>


<br>Auth-Type PAP<br> 

{<br> 

ntlm_auth_pap<br> 

}<br><br>in authenticate section of /etc/freeradius/sites-enabled/inner-tunnel and /etc/freeradius/sites-available/inner-tunnel files?<br><br>Thanks for all your help<br><br><div class="gmail_quote">On Thu, Jun 25, 2009 at 18:43,  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>

<div class="im"><br>

>  exec ntlm_auth_pap {<br>

>               wait = yes<br>

>               input_pairs = request<br>

>               shell_escape = yes<br>

>               output = none<br>

><br>

>               program = "/path/to/ntlm_auth --username=%{User-Name} --domain=EXCHANGE --password=%{User-Password}"<br>

</div>                          ^^^^^^^^^^^^<br>

<br>

i really do hope that you changed that bit to be the correct $PATH<br>

for your ntlm_auth command<br>

<div class="im"><br>

> and I edited /etc/freeradius/sites-available/default file and<br>

> /etc/freeradius/sites-enabled/default, section authenticate to<br>

><br>

> Auth-Type PAP<br>

> {<br>

> ntlm_auth_pap<br>

> }<br>

<br>

</div>no. this is TTLS, so this is going to occur in the inner-tunnel<br>

unless you've really cooked up your config is some wierd way.<br>

a default install will use the inner-tunnel sites-enabled file<br>

- put your ntlm_auth_pap stuff into that file.<br>

<div class="im"><br>

> server inner-tunnel {<br>

> +- entering group authorize {...}<br>

> ++[chap] returns noop<br>

> ++[mschap] returns noop<br>

> ++[unix] returns notfound<br>

> [suffix] No '@' in User-Name = "testuser", looking up realm NULL<br>

> [suffix] No such realm "NULL"<br>

> ++[suffix] returns noop<br>

> ++[control] returns noop<br>

> [eap] No EAP-Message, not doing EAP<br>

> ++[eap] returns noop<br>

> ++[files] returns noop<br>

> ++[expiration] returns noop<br>

> ++[logintime] returns noop<br>

> ++[pap] returns noop<br>

> No authenticate method (Auth-Type) configuration found for the<br>

> request: Rejecting the user<br>

><br>

> Failed to authenticate the user.<br>

> } # server inner-tunnel<br>

<br>

</div>see. inner-tunnel. you arent dealing with the user properly<br>

<br>

alan<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</blockquote></div><br>