Helo there,
<div><br></div><div>I'm relative new to freeradius, and i'm trying to configure a PPTP VPN on pfSense, authenticating in a FreeRADIUS with LDAP module. But, I'm getting the following error :</div><div><br></div>
<div><div>Found Auth-Type = LDAP</div><div>WARNING: Please update your configuration, and remove 'Auth-Type = Local'</div><div>WARNING: Use the PAP or CHAP modules instead.</div><div>No User-Password or CHAP-Password attribute in the request.</div>
<div>Cannot perform authentication.</div><div>Failed to authenticate the user.</div><div><br></div><div>The authorize process works fine, but the authentication not. I can't find "Auth-Type = Local" as it says. This is my access request :</div>
<div><br></div><div><div>rad_recv: Access-Request packet from host 192.168.7.1 port 2067, id=132, length=182</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>NAS-Identifier = "yoda"</div><div>
<span class="Apple-tab-span" style="white-space:pre"> </span>NAS-Port = 0</div><div><span class="Apple-tab-span" style="white-space:pre"> </span>NAS-Port-Type = Virtual</div><div><span class="Apple-tab-span" style="white-space:pre">      </span>Service-Type = Framed-User</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>Framed-Protocol = PPP</div><div><span class="Apple-tab-span" style="white-space:pre">        </span>Calling-Station-Id = "189.102.177.232"</div><div><span class="Apple-tab-span" style="white-space:pre">     </span>User-Name = "fmathias"</div>
<div><span class="Apple-tab-span" style="white-space:pre">      </span>MS-CHAP-Challenge = 0xbb1e68338ed8f5047a5224fc502acaf9</div><div><span class="Apple-tab-span" style="white-space:pre">       </span>MS-CHAP2-Response = 0x0100e017671426d787073d90dcb6a30ab3550000000000000000a5d5fa96e3770592a1df0039fcc812ea53a3684636f16cb3</div>
<div><br></div><div>I've tried many of google searches troubleshooting MS-CHAP problems and most of them is saying me to get a Cleartext-Password entry on my database. But I can't consider this an option, because the security of my accounts in LDAP would be extremely compromised.</div>
<div><br></div><div>Can you help me?</div><div><br></div><div>Thanks in advance,</div><div>Fábio Rampazzo Mathias</div></div></div>