hello,<br><br>just one question. (if you have time :-) )<br><br>my client is a windows xp wired 802.1x (native supplicant)<br>i got user called bernard in opnldap database<br>trying to authenticate my user through freeradius.<br>
<br>i got this : ( my debug output il too large so i just put the error section)<br><br>[ldap] performing user authorization for bernard<br>[ldap] WARNING: Deprecated conditional expansion ":-".  See "man unlang" for details<br>
[ldap]     ... expanding second conditional<br>[ldap]     expand: %{User-Name} -> bernard<br>[ldap]     expand: (cn=%{Stripped-User-Name:-%{User-Name}}) -> (cn=bernard)<br>[ldap]     expand: dc=example,dc=com -> dc=example,dc=com<br>
  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] performing search in dc=example,dc=com, with filter (cn=bernard)<br>[ldap] Added User-Password = test  in check items<br>[ldap] No default NMAS login sequence<br>
[ldap] looking for check items in directory...<br>  [ldap] userPassword -> Cleartext-Password == "test "<br>[ldap] looking for reply items in directory...<br>[ldap] user bernard authorized to use remote access<br>
  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] Found existing Auth-Type, not changing it.<br>++[pap] returns noop<br><b>Found Auth-Type = EAP</b><br>
+- entering group authenticate {...}<br><b>[eap] Request found, released from the list</b><br><b>[eap] EAP/mschapv2<br>[eap] processing type mschapv2</b><br><b>[mschapv2] +- entering group MS-CHAP {...}<br>[mschap] Told to do MS-CHAPv2 for bernard with NT-Password<br>
[mschap] FAILED: MS-CHAP2-Response is incorrect                                   </b><b>=> what does it mean ?<br>++[mschap] returns reject</b><br>[eap] Freeing handler<br>++[eap] returns reject<br>Failed to authenticate the user.<br>
<br><br>thank u so much.<br><br><br><br>