Hi Alan,<br><br>My configuration details:<br><br>1. my configuration is - EAP, TTLS, LDAP, Perl<br><br>2. Sending "username + OTP" and "LDAP password" as input credentials<br><br>3. Virtual servers has: "Default" and "inner-tunnel"<br>
<b>Authorize:</b><br>preprocess<br>chap<br>mschap<br>suffix<br>eap {<br>    ok = return<br>  }<br>perl<br>files<br>ldap<br>pap<br><br><b>Authenticate:</b><br><br>Auth-Type PAP {<br>    pap<br>  }<br>Auth-Type CHAP {<br>    chap<br>
  }<br>Auth-Type MS-CHAP {<br>    mschap<br>  }<br>  Auth-Type EAP{<br>    perl<br>    eap<br>  }<br><br>4. Perl module is calling script "<a href="http://example.pl">example.pl</a>", in this "Authorize" section of script I'm separating username and OTP and sending OTP for validation. => Rusult = Succeed <br>
<br>5. LDAP uses username from perl module and goes for authentication => Result = Succeed <br><br>6. In Authentication section of Virtual servers:<br>Perl module script "authentication section" sets original username i.e. "username + otp" again to "User-Name" attribute and then proceed for EAP auth-type.<br>
 Auth-Type EAP{<br>    perl<br>    eap<br>  }<br>=> <b>Result = Failed</b><br><br>Found Auth-Type = MSCHAP<br># Executing group from file /etc/freeradius/sites-enabled/inner-tunnel<br>+- entering group MS-CHAP {...}<br>
[mschap] No Cleartext-Password configured.  Cannot create LM-Password.<br>[mschap] No Cleartext-Password configured.  Cannot create NT-Password.<br>[mschap] Creating challenge hash with username: user1vvtntkjkckvediucfvvrcneucuklvdecturjdjfkgnrg<br>
[mschap] Told to do MS-CHAPv2 for user1vvtntkjkckvediucfvvrcneucuklvdecturjdjfkgnrg with NT-Password<br>[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.<br>[mschap] FAILED: MS-CHAP2-Response is incorrect<br>
++[mschap] returns reject<br>Failed to authenticate the user.<br><br>Please help.<br><br>Thanks and best regards,<br>Nand.<br><br><br><div class="gmail_quote">On Mon, Oct 15, 2012 at 8:01 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Nandkumar Palkar wrote:<br>
> Hi Alan,<br>
><br>
> I'm facing the issue with configuration EAP-TTLS, LDAP and Perl and<br>
> using test client as "eapol_test".<br>
><br>
> Please find the debug logs below:<br>
<br>
</div>  You need to read it.  It isn't hard.<br>
<br>
  You highlighted in red the *wrong* piece.  Look at the debug messages<br>
before that.<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><br>Regards,<br><br>Nandkumar Palkar<br>Mob: 9967024237<br>