<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:SimSun;
panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:SimSun;
panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal;
font-family:"Calibri","sans-serif";
color:windowtext;}
span.EmailStyle18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hi All,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I got a problem with my freeradius server 2-2.1.7-7<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>PAP knew we’re using <b><span style='color:red'>NT-Password, but it still using CRYPT encryption<o:p></o:p></span></b></p><p class=MsoNormal>Can anyone give me some help?<o:p></o:p></p><p class=MsoNormal>Really appreciate for the coming help<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.8.190 port 10598, id=184, length=92<o:p></o:p></p><p class=MsoNormal> User-Name = "liuyang"<o:p></o:p></p><p class=MsoNormal> User-Password = "398765"<o:p></o:p></p><p class=MsoNormal> NAS-IP-Address = 127.0.0.1<o:p></o:p></p><p class=MsoNormal> NAS-Identifier = "sshd"<o:p></o:p></p><p class=MsoNormal> NAS-Port = 9573<o:p></o:p></p><p class=MsoNormal> NAS-Port-Type = Virtual<o:p></o:p></p><p class=MsoNormal> Service-Type = Authenticate-Only<o:p></o:p></p><p class=MsoNormal> Calling-Station-Id = "192.168.8.118"<o:p></o:p></p><p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p><p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p><p class=MsoNormal>++[chap] returns noop<o:p></o:p></p><p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p><p class=MsoNormal>[suffix] No '@' in User-Name = "liuyang", looking up realm NULL<o:p></o:p></p><p class=MsoNormal>[suffix] No such realm "NULL"<o:p></o:p></p><p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p><p class=MsoNormal>[eap] No EAP-Message, not doing EAP<o:p></o:p></p><p class=MsoNormal>++[eap] returns noop<o:p></o:p></p><p class=MsoNormal>++[unix] returns updated<o:p></o:p></p><p class=MsoNormal>rlm_ldap: Entering ldap_groupcmp()<o:p></o:p></p><p class=MsoNormal>[files] expand: dc=smsgrp,dc=com -> dc=smsgrp,dc=com<o:p></o:p></p><p class=MsoNormal>[files] expand: %{Stripped-User-Name} -> <o:p></o:p></p><p class=MsoNormal>[files] expand: %{User-Name} -> liuyang<o:p></o:p></p><p class=MsoNormal>[files] expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=liuyang)<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: performing search in dc=smsgrp,dc=com, with filter (uid=liuyang)<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p><p class=MsoNormal>[files] expand: (|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn}))) -> (|(&(objectClass=GroupOfNames)(member=cn\3dliu yang\2cou\3dUsers\2cou\3dAccounts\2cdc\3dsmsgrp\2cdc\3dcom))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dliu yang\2cou\3dUsers\2cou\3dAccounts\2cdc\3dsmsgrp\2cdc\3dcom)))<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: performing search in dc=smsgrp,dc=com, with filter (&(cn=domain_users)(|(&(objectClass=GroupOfNames)(member=cn\3dliu yang\2cou\3dUsers\2cou\3dAccounts\2cdc\3dsmsgrp\2cdc\3dcom))(&(objectClass=GroupOfUniqueNames)(uniquemember=cn\3dliu yang\2cou\3dUsers\2cou\3dAccounts\2cdc\3dsmsgrp\2cdc\3dcom))))<o:p></o:p></p><p class=MsoNormal>rlm_ldap::ldap_groupcmp: User found in group domain_users<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p><p class=MsoNormal>++[files] returns noop<o:p></o:p></p><p class=MsoNormal>[ldap] performing user authorization for liuyang<o:p></o:p></p><p class=MsoNormal>[ldap] expand: %{Stripped-User-Name} -> <o:p></o:p></p><p class=MsoNormal>[ldap] expand: %{User-Name} -> liuyang<o:p></o:p></p><p class=MsoNormal>[ldap] expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=liuyang)<o:p></o:p></p><p class=MsoNormal>[ldap] expand: dc=smsgrp,dc=com -> dc=smsgrp,dc=com<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Checking Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_get_conn: Got Id: 0<o:p></o:p></p><p class=MsoNormal>rlm_ldap: performing search in dc=smsgrp,dc=com, with filter (uid=liuyang)<o:p></o:p></p><p class=MsoNormal>[ldap] looking for check items in directory...<o:p></o:p></p><p class=MsoNormal>rlm_ldap: pcnMicrosoftNTPassword -> NT-Password == 0x3941383936454439353845383741424246443546313634414231464145434543<o:p></o:p></p><p class=MsoNormal>[ldap] looking for reply items in directory...<o:p></o:p></p><p class=MsoNormal>WARNING: No "known good" password was found in LDAP. Are you sure that the user is configured correctly?<o:p></o:p></p><p class=MsoNormal>[ldap] user liuyang authorized to use remote access<o:p></o:p></p><p class=MsoNormal>rlm_ldap: ldap_release_conn: Release Id: 0<o:p></o:p></p><p class=MsoNormal>++[ldap] returns ok<o:p></o:p></p><p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p><p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p><p class=MsoNormal><b><span style='color:red'>[pap] Normalizing NT-Password from hex encoding<o:p></o:p></span></b></p><p class=MsoNormal>++[pap] returns updated<o:p></o:p></p><p class=MsoNormal>Found Auth-Type = PAP<o:p></o:p></p><p class=MsoNormal>+- entering group PAP {...}<o:p></o:p></p><p class=MsoNormal>[pap] login attempt with password "398765"<o:p></o:p></p><p class=MsoNormal><b><span style='color:red'>[pap] Using CRYPT encryption.<o:p></o:p></span></b></p><p class=MsoNormal>[pap] Passwords don't match<o:p></o:p></p><p class=MsoNormal>++[pap] returns reject<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Best Regards,<o:p></o:p></p><p class=MsoNormal>Liuyang<o:p></o:p></p></div></body></html>