<div dir="ltr">Thanks Ivan for your reply. Here is the ldap configuration section:<br><br>ldap {<br>server = "x.x.x.x"<br>identity = "cn=username"<br>password = password<br>basedn = "ou=email,o=data,c=eg"<br>
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"<br>password_header = "{CRYPT}"<br>ldap_connections_number = 100<br>timeout = 15<br>timelimit = 10<br>net_timeout = 5<br><br>tls {<br>start_tls = no<br>
}<br><br>profile_attribute = "radiusProfileDn"<br>         access_attr = "dialupAccess"<br>dictionary_mapping = ${confdir}/ldap.attrmap<br>password_attribute = radiususerPassword<br>}<br><br><br><br><span style="background-color: rgb(51, 102, 255);">and here is the debug message</span><span style="background-color: rgb(0, 0, 153);"></span><br>
<br><br>++[ldap] returns ok<br>Found Auth-Type = PAP<br>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>!!!    Replacing User-Password in config items with Cleartext-Password.     !!!<br>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>!!! Please update your configuration so that the "known good"               !!!<br>!!! clear text password is in Cleartext-Password, and not in User-Password. !!!<br>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>+- entering group PAP {...}<br>[pap] login attempt with password "123456"<br>[pap] Using clear text password "&^%$%$%JGjgjg(&%%^njahjahs"<br>
[pap] Passwords don't match<br>++[pap] returns reject<br>Failed to authenticate the user.<br>Using Post-Auth-Type Reject<br>+- entering group REJECT {...}<br>[attr_filter.access_reject]     expand: %{User-Name} -> username<br>
 attr_filter: Matched entry DEFAULT at line 11<br>++[attr_filter.access_reject] returns updated<br>Delaying reject of request 0 for 1 seconds<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 0<br>
<br><br><br>Thanks for your support.<br>Wessam<br><br><br><div class="gmail_quote">On Thu, Sep 24, 2009 at 1:37 PM, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">>    I decided to install free radius 2.1.6-2 to test it and then to upgrade<br>
> my existing versions in my servers. I configured my free radius to use<br>
> ldap.<br>
> When I tried to authenticate from the new radius it gave me the following<br>
> message "from radius -X".<br>
><br>
>  Replacing User-Password in config items with Cleartext-Password.     !!!<br>
> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<br>
> !!! Please update your configuration so that the "known good"<br>
> !!!<br>
> !!! clear text password is in Cleartext-Password, and not in<br>
> User-Password.<br>
> !!!<br>
><br>
><br>
> Note that when I wrote the password encrypted  "like<br>
> *%@&ksjd%@sdgsadgjhsb"<br>
> I was able to login but when I wrote the password in clear text  "like<br>
> test"<br>
> I failed to login.<br>
<br>
</div>Password in ldap probably has a header. You can ignore the message then,<br>
because server will convert User-Password to appropriate password<br>
attribute on it's own (Crypt-Password for {crypt}, SHA-Password for {sha}<br>
etc.) if auto-header is enabled. Post the whole debug.<br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br></div>