Well I eventually found and switched to using linelog to log access rejects since I can 
define my own variables that are logged. Oddly enough freeradius was 
showing a packet-type of Access-Request for eap authentication failures.
 Since I was calling linelog only from the post_auth_reject spot I just changed the Access-Request= definition to:<br>Access-Request = "Rejected access: %{User-Name} SSID: %{NAS-Port-Id}"<br>and the filename= line to be: ${logdir}/authrejectlog-%Y%m%d.log<br>
(yep I could make a subsection to linelog with those changes but chose not to).<br><br>So I am now logging username rejects as well as the SSID they are trying to connect to. Im not sure why people kept telling me to read the spot above the Post-Auth-Type Reject section. Here is a paste of the text above that section.<br>
<br>#  Access-Reject packets are sent through the REJECT sub-section of the<br>        #  post-auth section.<br>     #<br>        #  Add the ldap module name (or instance) if you have set<br>     #  'edir_account_policy_check = yes' in the ldap module configuration<br>
        #<br><br>This section was of no help to why usernames were not getting logged in the detail logs for rejections. From my emails I believe I conveyed that I was reading documentation and doing the best I could on my own without being a mooch. The only reason I can think of such short and erroneous replies is that some people helping on the list are generally annoyed by any questions. That is too bad. A quick reply of "use linelog" would have been helpful. Why not help people?<br>
<br>-Josh<br><br><div class="gmail_quote">On Mon, Mar 19, 2012 at 9:15 PM, Josh Hiner <span dir="ltr"><<a href="mailto:josh@remc1.org">josh@remc1.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Alan. Thanks for the reply. One of my previous emails I did put<br>
reply_log in the post auth reject spot. Im also copying the user from<br>
the inner tunnel to the outer tunnel. I am getting reject logs but<br>
without the username. I swear I have read the section above the post<br>
auth reject spot in my default file under sites enabled and I do have<br>
stuff in that section as it clues me to. I must be missing something<br>
though obviously.<br>
<br>
Thanks -josh<br>
<br>
Sent from my iPhone<br>
<div class="HOEnZb"><div class="h5"><br>
On Mar 19, 2012, at 6:32 PM, Alan Buxey <<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>> wrote:<br>
<br>
> Hi,<br>
><br>
>>   Ok I went back, looked at the config, and used some common sense to figure<br>
>>   part of it out. I have it now logging replys for rejects using the<br>
><br>
><br>
> ...to remind you what Alan said:<br>
><br>
>>     �Read raddb/sites-available/default. �Look for Post-Auth-Type Reject.<br>
>><br>
>>     �This is documented.<br>
><br>
><br>
> in post-auth section<br>
><br>
><br>
>    Post-Auth-Type REJECT {<br>
>        attr_filter.access_reject<br>
>    }<br>
><br>
> put things in that bit<br>
><br>
> alan<br>
> -<br>
> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>