Similar error, again when the server is starting<br><font size="4"><br><code><span style="color: rgb(0, 0, 0);">Module: Linked to module rlm_files
<br> Module: Instantiating files
<br>  files {
<br>    usersfile = "/etc/freeradius/users"
<br>    acctusersfile = "/etc/freeradius/acct_users"
<br>    preproxy_usersfile = "/etc/freeradius/preproxy_users"
<br>    compat = "no"
<br>  }
<br>/etc/freeradius/sites-enabled/inner-tunnel[157]: ERROR: Unknown value ntlm_auth_pap for attribute Auth-Type
<br>/etc/freeradius/sites-enabled/inner-tunnel[156]: Failed to parse "update" subsection.
<br>/etc/freeradius/sites-enabled/inner-tunnel[34]: Errors parsing authorize section. 
<br>Errors initializing modules</span></code></font><br><br><br>That part of code in in /etc/freeradius/sites-enabled/<div class="im">inner-tunnel and /etc/freeradius/sites-available/inner-tunnel files, like this</div><br>

pap<br><br> if(!control:Auth-Type) {<br>
     update control {<br>
          Auth-Type = ntlm_auth_pap<br>
     }<br> }<br><br>Thanks in advance!<br><br>Petar<br><br><br><br><div class="gmail_quote">On Fri, Jun 26, 2009 at 11:22, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">> In eap.conf, for eap-ttls there is a line<br>
><br>
> virtual_server = "inner-tunnel"<br>
><br>
> I put this part of your code in /etc/freeradius/sites-enabled/inner-tunnel<br>
> and /etc/freeradius/sites-available/inner-tunnel files, like this<br>
><br>
> Auth-Type PAP<br>
> {<br>
>       pap<br>
> }<br>
><br>
> if(!control:Auth-Type) {<br>
>     update control {<br>
>          Auth-Type = ntlm_auth_pap<br>
>     }<br>
> }<br>
<br>
</div>Sorry, mistake in my instructions. Put that in authorize (not<br>
authenticate) after pap.<br>
<div><div></div><div class="h5"><br>
> and when I try to restart the server, I get following error:<br>
><br>
> radiusd: #### Loading Virtual Servers ####<br>
> server inner-tunnel {<br>
>  modules {<br>
>  Module: Checking authenticate {...} for more modules to load<br>
>  Module: Linked to module rlm_pap<br>
>  Module: Instantiating pap<br>
>   pap {<br>
>     encryption_scheme = "auto"<br>
>     auto_header = no<br>
>   }<br>
> /etc/freeradius/sites-enabled/inner-tunnel[186]: ERROR: Unknown value<br>
> ntlm_auth_pap for attribute Auth-Type<br>
><br>
> /etc/freeradius/sites-enabled/inner-tunnel[185]: Failed to parse<br>
> "update" subsection.<br>
><br>
> /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing<br>
> authenticate section.<br>
><br>
> Errors initializing modules<br>
><br>
> Sorry if I am asking stupid questions, but I am new to linux and<br>
> freeradius,<br>
> and this is all so confusing for me :) What I am doing wrong?<br>
><br>
><br>
> On Fri, Jun 26, 2009 at 00:03, Ivan Kalik <<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>> wrote:<br>
><br>
>> > First, thanks Alan for your help, I managed to make it work with AD.<br>
>> Now<br>
>> I<br>
>> > want to try to test to make EAP-TTLS with PAP to authenticate users in<br>
>> > domain. I saw this link<br>
>> ><br>
>> <a href="http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html" target="_blank">http://lists.freeradius.org/mailman/htdig/freeradius-users/2008-March/msg00417.html</a><br>
>> ><br>
>> > So I added following lines to modules section of radiusd.conf<br>
>> ><br>
>> >  exec ntlm_auth_pap {<br>
>> >               wait = yes<br>
>> >               input_pairs = request<br>
>> >               shell_escape = yes<br>
>> >               output = none<br>
>> ><br>
>> >               program = "/path/to/ntlm_auth --username=%{User-Name}<br>
>> --domain=EXCHANGE<br>
>> > --password=%{User-Password}"<br>
>> >   }<br>
>> ><br>
>> > and I edited /etc/freeradius/sites-available/default file and<br>
>> > /etc/freeradius/sites-enabled/default, section authenticate to<br>
>> ><br>
>> > Auth-Type PAP<br>
>> > {<br>
>> > ntlm_auth_pap<br>
>> > }<br>
>><br>
>> Don't do that. One - it's a wrong virtual server and two - it's not<br>
>> going<br>
>> to work. Use the same technique as in the guide for pap requests. List<br>
>> ntlm_auth_pap in authenticate section of inner-tunnel virtual server<br>
>> (look<br>
>> at ttls section of eap.conf and you will see where will inner tunnel<br>
>> requests end up). Forcing Auth-Type in users file might break a few<br>
>> things<br>
>> so add this to authenticate section of inner-tunnel virtual server<br>
>> *after*<br>
>> pap instead:<br>
>><br>
>> if(!control:Auth-Type) {<br>
>>     update control {<br>
>>          Auth-Type = ntlm_auth_pap<br>
>>     }<br>
>> }<br>
>><br>
>> That will set Auth-Type to ntlm_auth_pap for a pap inner tunnel request<br>
>> if<br>
>> password is nowhere to be found.<br>
>><br>
>> Ivan Kalik<br>
>> Kalik Informatika ISP<br>
>><br>
>> -<br>
>> List info/subscribe/unsubscribe? See<br>
>> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
>><br>
><br>
<br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
</div></div></blockquote></div><br>