
Thanks Phil, it's ok now.<br><br><div class="gmail_quote">On Thu, May 17, 2012 at 3:14 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 05/17/2012 05:07 AM, C.F. Yeung wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I have added a new eap_new with the other cert in eap.conf and tried the<br>

unlang policy. But, it still goes to my existing eap/cert. MAC address<br>

and IP are masked by x.<br>

<br>

+- entering group authorize {...}<br>

++? if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam")<br>

? Evaluating (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") -> TRUE<br>

++? if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") -> TRUE<br>

++- entering if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") {...}<br>

[eap_new] EAP packet type response id 5 length 253<br>

[eap_new] Continuing tunnel setup.<br>

+++[eap_new] returns ok<br>

++- if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") returns ok<br>

++[preprocess] returns ok<br>

++[chap] returns noop<br>

++[mschap] returns noop<br>

[suffix] No '@' in User-Name = "testuser", looking up realm NULL<br>

[suffix] No such realm "NULL"<br>

++[suffix] returns noop<br>

[eap] EAP packet type response id 5 length 253<br>

[eap] Continuing tunnel setup.<br>

</blockquote>

<br></div>

You didn't do what I said. You're still running the "eap" module. You need:<br>

<br>

authorize {<br>

  ...<br>

  if ( ... ) {<br>

    eap_new<br>

  }<br>

  else {<br>

    eap<br>

  }<br>

  ...<div class="im"><br>

}<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

++[eap] returns ok<br>

Found Auth-Type = eap_new<br>

Found Auth-Type = EAP<br>

</blockquote>

> Warning:  Found 2 auth-types on request for user 'testuser'<br>

<br></div>

READ the debug output please!<div class="HOEnZb"><div class="h5"><br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>

</div></div></blockquote></div><br>