<div>Thanks Phil. <br></div><div>I am still not clear.. I just want to proxy the host authentication request to the actual RADIUS server which is Microsoft AD. In such cases what configuration is required on proxy server? Can it be done? </div>
<div> </div><div>Well I mentioned realm type as IPASS  as IPASS type is of format realm/username as mentioned in modules/realm file. </div><div><br></div><div>Hence forth I will post full logs.</div><div><br></div><div>Thanks,</div>
<div>Chidanand</div><div><br></div><br><div class="gmail_quote">On Wed, Oct 20, 2010 at 7:47 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 20/10/10 12:22, Chidanand Gangur wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I have following setup<br>
<br>
where windows host  is connected to Cisco 2960  which is connected to<br>
Microsoft AD via RADIUS proxy<br>
<br>
Windows host (XP SP3) -> Cisco 2960 -> freeRADIUS proxy (2.1.10) -><br>
Microsoft AD (2003)<br>
<br>
In the above setup user authentication goes fine. I am using PEAP v1<br>
authentication.<br>
<br>
I am struggling hard to make host authentication successful.<br>
<br>
When the machine boots I see radius Access-Request with User-Name =<br>
"host/<a href="http://radhost1.testad1.com" target="_blank">radhost1.testad1.com</a>" which<br>
qualifies to IPASS type realm and searches for realm as "host" and<br>
things do not work.<br>
</blockquote>
<br></div>
No - it's not an IPASS realm. You need to disable the IPASS module.<br>
<br>
host/<a href="http://machine.domain.com" target="_blank">machine.domain.com</a><br>
<br>
corresponds to:<br>
<br>
DOMAIN\machine$<br>
<br>
i.e. the machine account.<br>
<br>
The "mschap" module can expand this, for example if you have the "ntlm_auth" helper to authenticate MS-CHAP against a windows domain using samba as a helper:<br>
<br>
ntlm_auth = "... --username=%{mschap:User-Name} ..."<br>
<br>
...will do the right thing.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Please point me to links/docs or give me pointer where/how to start.<br>
</blockquote>
<br></div>
Post the full debug output, not an edited version.<div class="im"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Wed Oct 20 07:27:48 2010 : Info: [eap] EAP Identity<br>
Wed Oct 20 07:27:48 2010 : Info: [eap] processing type md5<br>
Wed Oct 20 07:27:48 2010 : Debug: rlm_eap_md5: Issuing Challenge<br>
</blockquote>
<br></div>
This is EAP-MD5. You have not configured your windows client correctly. Configure it correctly for PEAP/MS-CHAP.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Chidanand Gangur<br>Pune.<br>