Sorry, I just c/p that line from other link<br><br>here is mine<br><br><font size="4"><code><span style="color: rgb(0, 0, 0);">exec ntlm_auth_pap {
<br>        wait = yes
<br>        input_pairs = request
<br>        shell_excape = yes
<br>        output = none
<br>        program = "/usr/bin/ntlm_auth --request-nt-key --domain=EXCHANGE --username=%{mschap:User-Name} --password=%{User-Password}"    
<br>    }</span></code></font><br><br>should domain field be pre-windows 2000/NT name or fqdn? (<a href="http://domain.com">domain.com</a>)<br><br>Also, I didn't get you quite well, I am new to both linux and freeradius, should I set following<br>

<br>Auth-Type PAP<br> 
{<br> 
ntlm_auth_pap<br> 
}<br><br>in authenticate section of /etc/freeradius/sites-enabled/inner-tunnel and /etc/freeradius/sites-available/inner-tunnel files?<br><br>Thanks for all your help<br><br><div class="gmail_quote">On Thu, Jun 25, 2009 at 18:43,  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br>
<div class="im"><br>
>  exec ntlm_auth_pap {<br>
>               wait = yes<br>
>               input_pairs = request<br>
>               shell_escape = yes<br>
>               output = none<br>
><br>
>               program = "/path/to/ntlm_auth --username=%{User-Name} --domain=EXCHANGE --password=%{User-Password}"<br>
</div>                          ^^^^^^^^^^^^<br>
<br>
i really do hope that you changed that bit to be the correct $PATH<br>
for your ntlm_auth command<br>
<div class="im"><br>
> and I edited /etc/freeradius/sites-available/default file and<br>
> /etc/freeradius/sites-enabled/default, section authenticate to<br>
><br>
> Auth-Type PAP<br>
> {<br>
> ntlm_auth_pap<br>
> }<br>
<br>
</div>no. this is TTLS, so this is going to occur in the inner-tunnel<br>
unless you've really cooked up your config is some wierd way.<br>
a default install will use the inner-tunnel sites-enabled file<br>
- put your ntlm_auth_pap stuff into that file.<br>
<div class="im"><br>
> server inner-tunnel {<br>
> +- entering group authorize {...}<br>
> ++[chap] returns noop<br>
> ++[mschap] returns noop<br>
> ++[unix] returns notfound<br>
> [suffix] No '@' in User-Name = "testuser", looking up realm NULL<br>
> [suffix] No such realm "NULL"<br>
> ++[suffix] returns noop<br>
> ++[control] returns noop<br>
> [eap] No EAP-Message, not doing EAP<br>
> ++[eap] returns noop<br>
> ++[files] returns noop<br>
> ++[expiration] returns noop<br>
> ++[logintime] returns noop<br>
> ++[pap] returns noop<br>
> No authenticate method (Auth-Type) configuration found for the<br>
> request: Rejecting the user<br>
><br>
> Failed to authenticate the user.<br>
> } # server inner-tunnel<br>
<br>
</div>see. inner-tunnel. you arent dealing with the user properly<br>
<br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>