sorry for spamming, i just want to understand<br><br><span class="code"></span><br><br><b>OpenLDAP knows the clear text password:</b><br><br>  [ldap] userPassword -> Cleartext-Password == "test "<br>  [ldap] userPassword -> NT-Password == 0x7465737420 <b>=> supposed to be the hash password</b><br>
[ldap] looking for reply items in directory...<br>[ldap] user bernard authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>
[pap] Found existing Auth-Type, not changing it.<br>++[pap] returns noop<br>Found Auth-Type = EAP<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/mschapv2<br>[eap] processing type mschapv2<br>
[mschapv2] +- entering group MS-CHAP {...}<br><br><b><span class="code">Is the inner tunnel part of the MSCHAPv2 is failing because<br>
it doesn't kwow the way of dealing with the password supplied</span> ?</b><br><br><b>Adding into ldap.attrmap the userPassword -> NT-Password is enough to produce a correct NT hash password?<br><br></b>[mschap] Invalid NT-Password <b> </b><br>
[mschap] Told to do MS-CHAPv2 for bernard with NT-Password<br>[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.<br>[mschap] FAILED: MS-CHAP2-Response is incorrect<br>++[mschap] returns reject<br>[eap] Freeing handler<br>
++[eap] returns reject<br>Failed to authenticate the user.<br>} # server inner-tunnel<br>[peap] Got tunneled reply code 3<br>    MS-CHAP-Error = "\nE=691 R=1"<br>    EAP-Message = 0x040a0004<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>
[peap] Got tunneled reply RADIUS code 3<br>    MS-CHAP-Error = "\nE=691 R=1"<br>    EAP-Message = 0x040a0004<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>[peap] Tunneled authentication was rejected.<br>
[peap] FAILURE<br><br>