<div dir="ltr"><div>Hi again List,</div>Thank very much Alan,<div>I am so sorry if I am a little bit bothering ... but all seems to be jumbled in my head. So I have some questions:</div><div><ul><li>is the cipher login/password which comes from CopSpot(or any captive portal) deciphered before ipcop sends it to freeradius-server? (It's a kind of question which can not be asked here but ... never know)</li>
<li>the authentication type set in ipcop is just "radius" (and its ip), so I don't understand why the packet contains CHAP?</li></ul><div>according to <a href="http://deployingradius.com/documents/configuration/active_directory.html">http://deployingradius.com/documents/configuration/active_directory.html</a>, centralizing the authentication in samba will work fine, but I want to do it against ldap. I think, what's wrong here is that I added users by smbldap-useradd, not simply ldapadd (which won't work actually, it says: "invalid credentials") ... </div>
<div><ul><li>So how can I force freeradius to use pap (to be able to authenticate it against ldap) even the passwd/login is tls ciphered (from chilispot)????I m really convinced that that's not possible, even senseless but I have to know why ...</li>
</ul><div>Finally, once again, I really want to thank the list for your availability, the freeradius dev. team, because this is a success for the open source community.</div><div>Thanks,</div></div><br><div class="gmail_quote">
On Thu, Apr 22, 2010 at 4:45 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Johnny R wrote:<br>
> The authentication worked well locally against openldap (in the same<br>
> server). When an user try to connect to internet in the Blue Zone<br>
> (WLAN), it generates the following error in the radius-server. I am<br>
> really stuck here, any help will be welcome.<br>
<br>
</div>  Look at the debug log.  The packet contains CHAP, and the database has<br>
only NT-Password and LM-Passwords.  They are simply not compatible:<br>
<br>
<a href="http://deployingradius.com/documents/protocols/compatibility.html" target="_blank">http://deployingradius.com/documents/protocols/compatibility.html</a><br>
<font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></blockquote></div><br><br clear="all"><br>-- <br>-----------------------------------------------------------------<br>|JJohnny RANDRIAMAMPIONONA              |<br>| Phone: +212663682554                            |<br>
| National School of Applied Sciences          |<br>| 1818 TANGIER 90000                               |<br>|----------------------------------------------------------------|<br>
</div></div>