Hi all,<br><br>Can someone give me a confirmation? <br><br>Details below:<br>- In modules/ldap, I configures:<br><br>server = "10.128.28.3"<br>    identity = "cn=anonbinduser,dc=domain,dc=com"<br>    password = xx<br>
    basedn = "dc=domain,dc=com"<br>    filter = "(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})"<br><br>- In site-enables/inner-tunnel, I uncommented the ldap module<br><br>- In modules/pap, I changed the auto_header option to "yes".<br>
<br>- In eap.conf, <br>+ Set the default_eap_type = mschapv2 in peap section<br>+ Commented the "virtual server = "inner-tunnel"" line<br><br>- Create a wpa_supplicant.conf file as follow:<br><br>network={<br>
  scan_ssid=1<br>  ssid="xx"<br>  key_mgmt=WPA-EAP<br>  pairwise=TKIP<br>  group=TKIP<br>  eap=PEAP<br>  identity="xx"<br>  password="xx"<br>  ca_cert="/etc/radiusclient/certs/ca.pem"<br>
  phase1="peaplabel=0"<br>  phase2="auth=MSCHAPV2"<br>}<br><br>- Start radiusd in debug mode and try to connect with wpa_supplicant: wpa_supplicant -c /etc/wpa_supplicant.conf -i wlan0 -D wext -d, I got the following errors:<br>
<br>Mon Mar  1 16:08:16 2010 : Info: ++[pap] returns noop<br>Mon Mar  1 16:08:16 2010 : Info: Found Auth-Type = EAP<br>Mon Mar  1 16:08:16 2010 : Info: +- entering group authenticate {...}<br>Mon Mar  1 16:08:16 2010 : Info: [eap] Request found, released from the list<br>
Mon Mar  1 16:08:16 2010 : Info: [eap] EAP/mschapv2<br>Mon Mar  1 16:08:16 2010 : Info: [eap] processing type mschapv2<br>Mon Mar  1 16:08:16 2010 : Info: [mschapv2] +- entering group MS-CHAP {...}<br>Mon Mar  1 16:08:16 2010 : Info: [mschap] No Cleartext-Password configured.  Cannot create LM-Password.<br>
Mon Mar  1 16:08:16 2010 : Info: [mschap] No Cleartext-Password configured.  Cannot create NT-Password.<br>Mon Mar  1 16:08:16 2010 : Info: [mschap] Told to do MS-CHAPv2 for quan.ta with NT-Password<br>Mon Mar  1 16:08:16 2010 : Info: [mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.<br>
Mon Mar  1 16:08:16 2010 : Info: [mschap] FAILED: MS-CHAP2-Response is incorrect<br>Mon Mar  1 16:08:16 2010 : Info: ++[mschap] returns reject<br>Mon Mar  1 16:08:16 2010 : Info: [eap] Freeing handler<br>Mon Mar  1 16:08:16 2010 : Info: ++[eap] returns reject<br>
Mon Mar  1 16:08:16 2010 : Info: Failed to authenticate the user.<br>Mon Mar  1 16:08:16 2010 : Auth: Login incorrect: [quan.ta/<via Auth-Type = EAP>] (from client aironet port 0 via TLS tunnel)<br>} # server<br><br>
>From my understanding, I cannot make freeradius authenticate with AD only with rlm_ldap module. <br><br>PS: samba + winbind + ntlm_auth works fine.<br clear="all"><br>-- <br>--- Hạnh phúc là một ly Cafe và nhạc Trịnh ---<br>