Cool....  Thanks a lot for the quick response and info...  :-)<br><br>Thanks,<br>-Sanal<br><br><div class="gmail_quote">On Mon, Dec 12, 2011 at 6:36 PM, Alan Buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div class="im"><br>
>    Would like to know why Free Radius is putting the user configuration data<br>
>    in Access Challenge ?<br>
<br>
</div>as per attrs.access_challenge<br>
<br>
<br>
#       This configuration file is used to remove almost all of the<br>
#       attributes From an Access-Challenge message.  The RFC's say<br>
#       that an Access-Challenge packet can contain only a few<br>
#       attributes.  We enforce that here.<br>
#<br>
DEFAULT<br>
        EAP-Message =* ANY,<br>
        State =* ANY,<br>
        Message-Authenticator =* ANY,<br>
        Reply-Message =* ANY,<br>
        Proxy-State =* ANY,<br>
        Session-Timeout =* ANY,<br>
        Idle-Timeout =* ANY<br>
<br>
this would suggest strongly that you arent actually USING this filter to<br>
follow the RFCs that you are so strongly advocating in your post - this<br>
filter file is define in modules/attrs<br>
<br>
attr_filter attr_filter.access_challenge {<br>
        key = %{User-Name}<br>
        attrsfile = ${confdir}/attrs.access_challenge<br>
}<br>
<br>
<br>
<br>
now....read the sites-enabled/default as provided with the server, scroll<br>
down to the 'eap' authentication and then you'll see the next 12 lines have<br>
the bit that will enable this filter.  its commented out by default because<br>
its an RFC that not many people care about (having seen junk from IAS/NPS and<br>
ACS, FreeRADIUS is already *quite* RFC compliant without tis extra bit of OCD  ;-)<br>
<br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>