<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1">
<div style="direction: ltr; font-family: Tahoma; color: rgb(0, 0, 0); font-size: 13px;">
<div style="">Hi Radius Fans,<br>
I am trying to move our current environment from 1.1.7 to 2.1.10 and are having a problem getting things to work.<br>
<br>
We have a Novell NDSLdap server which provides clear text passwords for Novell users.<br>
We are using peap-mschapv2.<br>
<br>
In looking at the logs and Eap-Messages we see:<br>
response 01 identity (username) -> server<br>
   The server looks up the user in ndsldap and:<br>
    Info: [ldap] Added the eDirectory password (password removed) in check items as Cleartext-Password<br>
    Then the server sends a request 02 to use EAP-TLS<br>
    There are a series of responses (mostly appear to be ack) and requests to get the tunnel setup
<br>
    which succeeds.<br>
Near the end the client sends a response (ID=8) which is a response to the mschap2 challenge.<br>
When the server is processing this response it reports:<br>
   Info: [mschap] No Cleartext-Password configured.  Cannot create LM-Password.<br>
<br>
I put in some additional debugging and found that address of the request->config_item has changed from when the ldap module put the cleartext password in as a pair and when the mschap module attempts to remove it.<br>
<br>
The ldap module is called in authorize and the mschap is called in authenticate.<br>
<br>
What might be causing the request->config to be at a different location between when the clear text password is stored and when it is needed to authenticate?<br>
<br>
johnh...<br>
<br>
</div>
</div>
</body>
</html>