<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#ffffff">
Hi <br>
Thanks for last advices with freeradius installations + peap on debian
lenny<br>
Now i have no problem with enabling peap :)<br>
<br>
this time I'm asking for help with some other problem:<br>
I'm trying to enable WPA2 enterprice authentication on my accesspoints.<br>
When trying to auth my wireless client I'm getting sth like this in log
:<br>
<br>
Wed May  5 15:09:25 2010 : Auth: Login incorrect: [karol/<no
User-Password attribute>] (from client AP1 port 0 cli 0022431380c4)<br>
where : <br>
0022431380c4 is my wireless mac adress (laptop)<br>
client AP1 is my Access Point client from clients.conf<br>
karol - is my user from users.conf<br>
<br>
it looks like freeradius don't want to look inside the password field
and can't recognize a laptop ip (getting mac)<br>
<br>
Please give me some advices - what's next ?<br>
<br>
Here is my debug.<br>
<br>
<br>
Kill-9:/home/kornel# freeradius -X<br>
FreeRADIUS Version 2.1.8, for host i486-pc-linux-gnu, built on Jan  3
2010 at 15:51:52<br>
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
<br>
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A <br>
PARTICULAR PURPOSE. <br>
You may redistribute copies of FreeRADIUS under the terms of the <br>
GNU General Public License v2. <br>
Starting - reading configuration files ...<br>
including configuration file /etc/freeradius/radiusd.conf<br>
including configuration file /etc/freeradius/proxy.conf<br>
including configuration file /etc/freeradius/clients.conf<br>
including configuration file /etc/freeradius/snmp.conf<br>
including configuration file /etc/freeradius/eap.conf<br>
including configuration file /etc/freeradius/policy.conf<br>
including files in directory /etc/freeradius/sites-enabled/<br>
main {<br>
    user = "freerad"<br>
    group = "freerad"<br>
    allow_core_dumps = no<br>
}<br>
including dictionary file /etc/freeradius/dictionary<br>
main {<br>
    prefix = "/usr"<br>
    localstatedir = "/var"<br>
    logdir = "/var/log/freeradius"<br>
    libdir = "/usr/lib/freeradius"<br>
    radacctdir = "/var/log/freeradius/radacct"<br>
    hostname_lookups = no<br>
    max_request_time = 30<br>
    cleanup_delay = 5<br>
    max_requests = 1024<br>
    pidfile = "/var/run/freeradius/freeradius.pid"<br>
    checkrad = "/usr/sbin/checkrad"<br>
    debug_level = 0<br>
    proxy_requests = yes<br>
 log {<br>
    stripped_names = yes<br>
    auth = yes<br>
    auth_badpass = yes<br>
    auth_goodpass = yes<br>
 }<br>
 security {<br>
    max_attributes = 200<br>
    reject_delay = 1<br>
    status_server = yes<br>
 }<br>
}<br>
radiusd: #### Loading Realms and Home Servers ####<br>
 proxy server {<br>
    retry_delay = 5<br>
    retry_count = 3<br>
    default_fallback = yes<br>
    dead_time = 120<br>
    wake_all_if_all_dead = no<br>
 }<br>
radiusd: #### Loading Clients ####<br>
 client localhost {<br>
    ipaddr = 127.0.0.1<br>
    require_message_authenticator = no<br>
    secret = "testing123"<br>
    nastype = "other"<br>
 }<br>
<b> client 172.16.0.16 {                ----------------------Client ip
adress</b><br>
    require_message_authenticator = no<br>
    secret = "tajne1234"<br>
    shortname = "eee"<br>
 }<br>
<b> client 192.168.10.50 {            ----------------------AP ip adress</b><br>
    require_message_authenticator = no<br>
    secret = "tajne1234"<br>
    shortname = "AP1"<br>
 }<br>
radiusd: #### Instantiating modules ####<br>
 instantiate {<br>
 Module: Linked to module rlm_exec<br>
 Module: Instantiating exec<br>
  exec {<br>
    wait = yes<br>
    input_pairs = "request"<br>
    shell_escape = yes<br>
  }<br>
 Module: Linked to module rlm_expr<br>
 Module: Instantiating expr<br>
 Module: Linked to module rlm_expiration<br>
 Module: Instantiating expiration<br>
  expiration {<br>
    reply-message = "Password Has Expired  "<br>
  }<br>
 Module: Linked to module rlm_logintime<br>
 Module: Instantiating logintime<br>
  logintime {<br>
    reply-message = "You are calling outside your allowed timespan  "<br>
    minimum-timeout = 60<br>
  }<br>
 }<br>
radiusd: #### Loading Virtual Servers ####<br>
server {<br>
 modules {<br>
 } # modules<br>
} # server<br>
radiusd: #### Opening IP addresses and Ports ####<br>
listen {<br>
    type = "auth"<br>
    ipaddr = *<br>
    port = 1812<br>
}<br>
listen {<br>
    type = "acct"<br>
    ipaddr = *<br>
    port = 0<br>
}<br>
Listening on authentication address * port 1812<br>
Listening on accounting address * port 1813<br>
Listening on proxy address * port 1814<br>
Ready to process requests.<br>
<br>
<b>AND here is an authenticate attempt debug</b><br>
<br>
rad_recv: Access-Request packet from host 192.168.10.50 port 2054,
id=148, length=169<br>
    User-Name = "karol"<br>
<b>    NAS-IP-Address = 192.168.10.50            
----------------------AP ip adress</b><br>
    NAS-Port = 0<br>
<b>    Called-Station-Id = "00265abab28d"       
----------------------AP mac adress<br>
    Calling-Station-Id = "0022431380c4"      
----------------------Client mac adress</b><br>
    NAS-Identifier = "Realtek Access Point. 8186"<br>
    Framed-MTU = 1400<br>
    NAS-Port-Type = Wireless-802.11<br>
    Service-Type = Framed-User<br>
    Connect-Info = "CONNECT 11Mbps 802.11b"<br>
    EAP-Message = 0x0200000b016d617263696e<br>
    Message-Authenticator = 0x2ea50a302a451ed3b32b748a23fe00e3<br>
  WARNING: Empty section.  Using default return values.<br>
No authenticate method (Auth-Type) configuration found for the request:
Rejecting the user<br>
Failed to authenticate the user.<br>
Login incorrect: [karol/<no User-Password attribute>] (from
client AP1 port 0 cli 0022431380c4)<br>
Delaying reject of request 0 for 1 seconds<br>
Going to the next request<br>
Waking up in 0.9 seconds.<br>
Sending delayed reject for request 0<br>
Sending Access-Reject of id 148 to 192.168.10.50 port 2054<br>
Waking up in 4.9 seconds.<br>
<br>
<br>
Client's system is eeebuntu and i'm sure that's on client and on AP
everything is ok because when i'm connecting to another freeradius
server - it's working fine (unfortunatelly i don't have an acces to
those confs) in addition - temporarily I accepted all connections from
those two ip's on my firewall to have 100% sure that's not a connection
issue.<br>
<br>
Thank you for your time and knowledge share.<br>
<pre class="moz-signature" cols="72">-- 
LAN Administrator of DS14
Kornel Kornatka
room 529

</pre>
</body>
</html>