Thanks Phil, it's ok now.<br><br><div class="gmail_quote">On Thu, May 17, 2012 at 3:14 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 05/17/2012 05:07 AM, C.F. Yeung wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I have added a new eap_new with the other cert in eap.conf and tried the<br>
unlang policy. But, it still goes to my existing eap/cert. MAC address<br>
and IP are masked by x.<br>
<br>
+- entering group authorize {...}<br>
++? if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam")<br>
? Evaluating (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") -> TRUE<br>
++? if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") -> TRUE<br>
++- entering if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") {...}<br>
[eap_new] EAP packet type response id 5 length 253<br>
[eap_new] Continuing tunnel setup.<br>
+++[eap_new] returns ok<br>
++- if (Called-Station-Id == "xx-xx-xx-xx-xx-xx:eduroam") returns ok<br>
++[preprocess] returns ok<br>
++[chap] returns noop<br>
++[mschap] returns noop<br>
[suffix] No '@' in User-Name = "testuser", looking up realm NULL<br>
[suffix] No such realm "NULL"<br>
++[suffix] returns noop<br>
[eap] EAP packet type response id 5 length 253<br>
[eap] Continuing tunnel setup.<br>
</blockquote>
<br></div>
You didn't do what I said. You're still running the "eap" module. You need:<br>
<br>
authorize {<br>
  ...<br>
  if ( ... ) {<br>
    eap_new<br>
  }<br>
  else {<br>
    eap<br>
  }<br>
  ...<div class="im"><br>
}<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
++[eap] returns ok<br>
Found Auth-Type = eap_new<br>
Found Auth-Type = EAP<br>
</blockquote>
> Warning:  Found 2 auth-types on request for user 'testuser'<br>
<br></div>
READ the debug output please!<div class="HOEnZb"><div class="h5"><br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</div></div></blockquote></div><br>