hi alan, thanks for your help.<br><br>i use ubuntu as radius server<br>all configuration file is under /etc/freeradius/*<br><br>as client i use winxp wired without certificate. just EAP-MSCHAP v2 as authentication method.<br>
<br>in my users file i put one user like this:<br>##############################<br>linatest        Auth-Type = CHAP , Cleartext-Password := "linagora"<br>                Service-Type = Framed-User<br>############################<br>
<br>in my radiusd.conf:<br>##############<br>modules {<br>             files {<br>                          usersfile = ${confdir}/users<br>                           acctusersfile = ${confdir}/acct_users<br>                           preproxy_usersfile = ${confdir}/preproxy_users<br>
                          compat = no<br>               }<br><br>                 chap {<br>                        authtype = CHAP<br>               }<br>...<br><br>}<br><br>authorize {<br>        preprocess<br>        chap<br>
        files<br>}<br><br>authenticate {<br>        Auth-Type CHAP{<br>                chap<br>        }<br>}<br><br>##############<br>in result of freeradius -X , I got:<br><br>rad_recv: Access-Request packet from host 192.168.20.253 port 1645, id=118, length=131<br>
    User-Name = "linatest"<br>    Service-Type = Framed-User<br>    Framed-MTU = 1500<br>    Called-Station-Id = "00-1A-A1-64-BB-1A"<br>    Calling-Station-Id = "00-18-8B-B5-26-B7"<br>    EAP-Message = 0x0202000d016c696e6174657374<br>
    Message-Authenticator = 0x4e31158d9f8be4943a213e992598bdf6<br>    NAS-Port = 50024<br>    NAS-Port-Type = Ethernet<br>    NAS-IP-Address = 192.168.20.253<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>
++[chap] returns noop<br>[files] users: Matched entry linatest at line 89<br>++[files] returns ok<br>Found Auth-Type = CHAP<br>+- entering group CHAP {...}<br>[chap] rlm_chap: Attribute "CHAP-Password" is required for authentication.<br>
++[chap] returns invalid<br>Failed to authenticate the user.<br>Delaying reject of request 0 for 1 seconds<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 0<br>Sending Access-Reject of id 118 to 192.168.20.253 port 1645<br>
    Service-Type = Framed-User<br>Waking up in 4.9 seconds.<br>Cleaning up request 0 ID 118 with timestamp +20<br>Ready to process requests.<br><br><br>So my asking help is:<br><br>how can i authenticate my client?<br>which "CHAP-Password" ?<br>
<br>thanks for your help<br><br><br>