
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"Mobistar Medium";

        panose-1:2 0 8 3 4 0 0 6 0 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Balloon Text Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.BalloonTextChar

        {mso-style-name:"Balloon Text Char";

        mso-style-priority:99;

        mso-style-link:"Balloon Text";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="2050" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=WordSection1>


<p class=MsoNormal>Dears, <o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I would like to make a radius authentication while access to

a Network Elements (Nortel ERS 8600).<o:p></o:p></p>


<p class=MsoNormal>This authentication will be done via LDAP.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Everything seems to be ok except that when the request is

sent from the Network elements the password is not in clear text and then

FreeRadius says that password didn't matches.<o:p></o:p></p>


<p class=MsoNormal>When I try from RadPing (from my laptop) then my LDAP

authentication is OK<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Can you please help me?<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>From RadPing<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>rad_recv: Access-Request packet from host 172.18.113.82 port

3340, id=1, length=48<o:p></o:p></p>


<p class=MsoNormal>        User-Name = "ebellier"<o:p></o:p></p>


<p class=MsoNormal>        User-Password = "xxxxxxxxxx"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: +- entering group authorize

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[preprocess] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [auth_log]     expand:

/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d ->

/var/log/radius/radacct/172.18.113.82/auth-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [auth_log]

/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to

/var/log/radius/radacct/172.18.113.82/auth-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [auth_log]     expand: %t

-> Tue Sep 28 14:25:30 2010<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[auth_log] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[chap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[mschap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [suffix] No '@' in

User-Name = "ebellier", looking up realm NULL<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [suffix] Found realm

"DEFAULT"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [suffix] Adding Stripped-User-Name

= "ebellier"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [suffix] Adding Realm =

"DEFAULT"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [suffix] Authentication

realm is LOCAL.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[suffix] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [eap] No EAP-Message, not

doing EAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[eap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[unix] returns updated<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] Entering

ldap_groupcmp()<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [files]        expand:

ou=Staff,o=mobistar.be -> ou=Staff,o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [files]        expand:

%{Stripped-User-Name} -> ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [files]        expand:

(uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 8<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [files]        expand:

(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))

-> (|(&(objectClass=GroupOfNames)(member=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be)))<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter

(&(cn=GF_FW_networkManagementProdAdmin)(|(&(objectClass=GroupOfNames)(member=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))))<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 9<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug: rlm_ldap::ldap_groupcmp:

User found in group GF_FW_networkManagementProdAdmin<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[files] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] performing user

authorization for ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap]         expand:

%{Stripped-User-Name} -> ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap]         expand:

(uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap]         expand:

ou=Staff,o=mobistar.be -> ou=Staff,o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 10<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] looking for check

items in directory...<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] looking for reply

items in directory...<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug: WARNING: No "known

good" password was found in LDAP.  Are you sure that the user is

configured correctly?<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] Setting Auth-Type =

LDAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] user ebellier

authorized to use remote access<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[ldap] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[expiration] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[logintime] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [pap] Found existing

Auth-Type, not changing it.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[pap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: Found Auth-Type = LDAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: +- entering group LDAP

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] login attempt by

"ebellier" with password "xxxxxxx"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] user DN:

uid=ebellier,ou=Staff, o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] (re)connect to

192.168.154.50:389, authentication 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] bind as

uid=ebellier,ou=Staff, o=mobistar.be/Mamour20 to 192.168.154.50:389<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] waiting for bind

result ...<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fbcdb0 msgid 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug:   [ldap] Bind was

successful<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [ldap] user ebellier

authenticated succesfully<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[ldap] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Auth: Login OK:

[ebellier/Mamour20] (from client 172.18.113.82/32 port 0)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: +- entering group post-auth

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [reply_log]    expand:

/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d ->

/var/log/radius/radacct/172.18.113.82/reply-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [reply_log]

/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d expands to

/var/log/radius/radacct/172.18.113.82/reply-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: [reply_log]    expand: %t

-> Tue Sep 28 14:25:30 2010<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[reply_log] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: ++[exec] returns noop<o:p></o:p></p>


<p class=MsoNormal>Sending Access-Accept of id 1 to 172.18.113.82 port 3340<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Info: Finished request 3.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug: Going to the next request<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:30 2010 : Debug: Waking up in 4.9 seconds.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:35 2010 : Info: Cleaning up request 3 ID 1

with timestamp +176<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:25:35 2010 : Info: Ready to process requests.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>From Nortel ERS : <o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.250.64

port 4439, id=186, length=60<o:p></o:p></p>


<p class=MsoNormal>        User-Name = "ebellier"<o:p></o:p></p>


<p class=MsoNormal>        User-Password =

"%\357\350\t\310}\341Ú¡9\327F\336F\034\364"<o:p></o:p></p>


<p class=MsoNormal>        NAS-IP-Address = 192.168.250.64<o:p></o:p></p>


<p class=MsoNormal>        NAS-Port = 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: +- entering group authorize

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[preprocess] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [auth_log]     expand:

/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d ->

/var/log/radius/radacct/192.168.250.64/auth-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [auth_log]

/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to

/var/log/radius/radacct/192.168.250.64/auth-detail-20100928<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [auth_log]     expand: %t

-> Tue Sep 28 14:22:40 2010<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[auth_log] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[chap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[mschap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [suffix] No '@' in

User-Name = "ebellier", looking up realm NULL<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [suffix] Found realm

"DEFAULT"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [suffix] Adding

Stripped-User-Name = "ebellier"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [suffix] Adding Realm =

"DEFAULT"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [suffix] Authentication

realm is LOCAL.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[suffix] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [eap] No EAP-Message, not

doing EAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[eap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[unix] returns updated<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] Entering

ldap_groupcmp()<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [files]        expand:

ou=Staff,o=mobistar.be -> ou=Staff,o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [files]        expand:

%{Stripped-User-Name} -> ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [files]        expand:

(uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] attempting LDAP

reconnection<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] (re)connect to

192.168.154.50:389, authentication 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] bind as / to

192.168.154.50:389<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] waiting for bind

result ...<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] Bind was

successful<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 2<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [files]        expand:

(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))

-> (|(&(objectClass=GroupOfNames)(member=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be)))<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter

(&(cn=GF_FW_networkManagementProdAdmin)(|(&(objectClass=GroupOfNames)(member=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))(&(objectClass=GroupOfUniqueNames)(uniquemember=uid\3debellier\2cou\3dStaff\2c

o\3dmobistar.be))))<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 3<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug: rlm_ldap::ldap_groupcmp:

User found in group GF_FW_networkManagementProdAdmin<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[files] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] performing user

authorization for ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap]         expand:

%{Stripped-User-Name} -> ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap]         expand:

(uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap]         expand:

ou=Staff,o=mobistar.be -> ou=Staff,o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Checking Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] ldap_get_conn:

Got Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] performing search

in ou=Staff,o=mobistar.be, with filter (uid=ebellier)<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fb4500 msgid 4<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] looking for check

items in directory...<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] looking for reply

items in directory...<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug: WARNING: No "known

good" password was found in LDAP.  Are you sure that the user is

configured correctly?<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] Setting Auth-Type =

LDAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] user ebellier

authorized to use remote access<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap]

ldap_release_conn: Release Id: 0<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[ldap] returns ok<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[expiration] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[logintime] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [pap] Found existing

Auth-Type, not changing it.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[pap] returns noop<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: Found Auth-Type = LDAP<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: +- entering group LDAP

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] login attempt by

"ebellier" with password "%ïè  È}áÚ¡9×FÞF?ô"<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: [ldap] user DN:

uid=ebellier,ou=Staff, o=mobistar.be<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] (re)connect to

192.168.154.50:389, authentication 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] bind as

uid=ebellier,ou=Staff, o=mobistar.be/%ïè     È}áÚ¡9×FÞF?ô to 192.168.154.50:389<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] waiting for bind

result ...<o:p></o:p></p>


<p class=MsoNormal>request done: ld 0x1fbcd90 msgid 1<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   [ldap] Bind failed with

invalid credentials<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[ldap] returns reject<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: Failed to authenticate the

user.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Auth: Login incorrect (  [ldap]

Bind as user failed): [ebellier/%\357\350\t\310}\341Ú¡9\327F\336F\034\364]

(from client 192.168.250.64 port 1)<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:   WARNING: Unprintable

characters in the password.      Double-check the shared secret on the server

and the NAS!<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: Using Post-Auth-Type Reject<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: +- entering group REJECT

{...}<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info:

[attr_filter.access_reject]    expand: %{User-Name} -> ebellier<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug:  attr_filter: Matched

entry DEFAULT at line 11<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: ++[attr_filter.access_reject]

returns updated<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Info: Delaying reject of request

0 for 1 seconds<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug: Going to the next request<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:40 2010 : Debug: Waking up in 0.9 seconds.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:41 2010 : Info: Sending delayed reject for

request 0<o:p></o:p></p>


<p class=MsoNormal>Sending Access-Reject of id 186 to 192.168.250.64 port 4439<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:41 2010 : Debug: Waking up in 4.9 seconds.<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:46 2010 : Info: Cleaning up request 0 ID

186 with timestamp +6<o:p></o:p></p>


<p class=MsoNormal>Tue Sep 28 14:22:46 2010 : Info: Ready to process requests.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width=600

 style='width:450.0pt'>

 <tr>

  <td colspan=3 valign=top style='padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

  color:gray'><a

  href="http://k-village/team_members/who_s_who/kpeople01.asp?login=ebellier"><span

  style='color:blue'>Eric Bellière</span></a></span></b><b><span

  style='font-size:10.0pt;font-family:"Arial","sans-serif";color:gray'><o:p></o:p></span></b></p>

  <p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";

  color:gray'>Operation & Integration Expert</span></b><span

  style='font-size:12.0pt'><o:p></o:p></span></p>

  </td>

 </tr>

 <tr>

  <td colspan=3 valign=top style='padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";

  color:gray'>ITNO/ISO/ISIO/LSS</span><span style='font-size:12.0pt'><o:p></o:p></span></p>

  </td>

 </tr>

 <tr>

  <td width=139 valign=top style='width:104.55pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='color:navy'> </span><span

  style='font-size:12.0pt;color:navy'><o:p></o:p></span></p>

  </td>

  <td width=168 valign=top style='width:125.75pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='color:navy'> </span><span

  style='font-size:12.0pt;color:navy'><o:p></o:p></span></p>

  </td>

  <td width=293 valign=top style='width:219.7pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='color:navy'> </span><span

  style='font-size:12.0pt;color:navy'><o:p></o:p></span></p>

  </td>

 </tr>

 <tr>

  <td width=139 valign=top style='width:104.55pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal style='margin-left:-4.25pt'><v:shapetype id="_x0000_t75"

   coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe"

   filled="f" stroked="f">

   <v:stroke joinstyle="miter" />

   <v:formulas>

    <v:f eqn="if lineDrawn pixelLineWidth 0" />

    <v:f eqn="sum @0 1 0" />

    <v:f eqn="sum 0 0 @1" />

    <v:f eqn="prod @2 1 2" />

    <v:f eqn="prod @3 21600 pixelWidth" />

    <v:f eqn="prod @3 21600 pixelHeight" />

    <v:f eqn="sum @0 0 1" />

    <v:f eqn="prod @6 1 2" />

    <v:f eqn="prod @7 21600 pixelWidth" />

    <v:f eqn="sum @8 21600 0" />

    <v:f eqn="prod @7 21600 pixelHeight" />

    <v:f eqn="sum @10 21600 0" />

   </v:formulas>

   <v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect" />

   <o:lock v:ext="edit" aspectratio="t" />

  </v:shapetype><v:shape id="Picture_x0020_2" o:spid="_x0000_s1026" type="#_x0000_t75"

   alt="iso" style='position:absolute;left:0;text-align:left;margin-left:0;

   margin-top:0;width:25.5pt;height:27pt;z-index:-1;visibility:visible;

   mso-wrap-style:square;mso-wrap-distance-left:9pt;mso-wrap-distance-top:0;

   mso-wrap-distance-right:9pt;mso-wrap-distance-bottom:0;

   mso-position-horizontal:left;mso-position-horizontal-relative:text;

   mso-position-vertical:top;mso-position-vertical-relative:line'

   o:allowoverlap="f">

   <v:imagedata src="cid:image001.jpg@01CB5F19.D4617910" o:title="iso" />

   <w:wrap type="square" anchory="line"/>

  </v:shape><span style='font-size:8.0pt;font-family:"Mobistar Medium";

  color:#28903A'>Mobistar NV/SA</span><span style='font-size:8.0pt;font-family:

  "Mobistar Medium";color:#28903A'><o:p></o:p></span></p>

  <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";

  color:gray'><o:p> </o:p></span></p>

  <p class=MsoNormal style='margin-left:-4.25pt'><span style='font-size:7.5pt;

  font-family:"Mobistar Medium";color:gray'>Avenue Jean Mermoz 32<br>

  6041 Gosselies</span><span style='font-size:7.5pt;font-family:"Arial","sans-serif";

  color:gray'> </span><span style='font-size:7.5pt;color:gray'><o:p></o:p></span></p>

  </td>

  <td width=168 style='width:125.75pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='color:navy'>   </span><img

  border=0 width=170 height=121 id="Picture_x0020_1"

  src="cid:image002.jpg@01CB5F19.D4617910"

  alt="cid:image003.jpg@01C961E5.77656AB0"><span style='font-size:12.0pt;

  color:navy'><o:p></o:p></span></p>

  </td>

  <td width=293 valign=top style='width:219.7pt;padding:0cm 0cm 0cm 0cm'>

  <p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";

  color:gray'>Tel: +32 (0)2 745 7997<br>

  GSM: +32(0)495 55 1343</span><span style='font-size:12.0pt'><o:p></o:p></span></p>

  </td>

 </tr>

</table>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


</div>


</body>


</html>