<div dir="ltr">Hello,<br><br>I'm trying to have a WiFi client to be authenticated in the OPEN+MAC method <br>The AP is already known as a client of the Freeradius and any other form of Radius authentication i tried worked so far (WPA, WPA2)<br>
I'm using PEAP and the clients are Windows XP (if it makes any difference)<br><br>I created a new user with the MAC address of the client as the user and password :<br><br>(this is a none internet connected client)<br>
###this is for OPEN+MAC AUTH<br>00C0CA32A157 Cleartext-Password := "00C0CA32A157"<br>#######<br><br>and i keep getting this error when it's trying to get the IP from the DHCP <br><br>Listening on authentication address * port 1812<br>
Listening on accounting address * port 1813<br>Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel<br>Listening on proxy address * port 1814<br>Ready to process requests.<br>rad_recv: Access-Request packet from host 10.10.10.3 port 55965, id=5, length=128<br>
        User-Name = "00c0ca32a157"<br>        User-Password = "00c0ca32a157"<br>        Calling-Station-Id = "00-C0-CA-32-A1-57"<br>        NAS-IP-Address = 10.10.10.3<br>        Called-Station-Id = "00-18-25-02-11-D2:103-mac"<br>
        Service-Type = Framed-User<br>        NAS-Port-Type = Wireless-802.11<br>        NAS-Port = 0<br>        Framed-MTU = 1400<br># Executing section authorize from file /etc/freeradius/sites-enabled/default<br>+- entering group authorize {...}<br>
++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "00c0ca32a157", looking up realm NULL<br>[suffix] No such realm "NULL"<br>
++[suffix] returns noop<br>[eap] No EAP-Message, not doing EAP<br>++[eap] returns noop<br>++[files] returns noop<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>
++[pap] returns noop<br>ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user<br>Failed to authenticate the user.<br>Using Post-Auth-Type Reject<br># Executing group from file /etc/freeradius/sites-enabled/default<br>
+- entering group REJECT {...}<br>[attr_filter.access_reject]     expand: %{User-Name} -> 00c0ca32a157<br> attr_filter: Matched entry DEFAULT at line 11<br>++[attr_filter.access_reject] returns updated<br>Delaying reject of request 0 for 1 seconds<br>
Going to the next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 0<br>Sending Access-Reject of id 5 to 10.10.10.3 port 55965<br>Waking up in 4.9 seconds.<br>Cleaning up request 0 ID 5 with timestamp +12<br>
Ready to process requests.<br><br>what am i missing? or (however unlikely) freeradius does not support this type of authentication any more?<br><br>Thank you<br>-- <br><div dir="ltr">____<div>Sometimes you just glow in the dark...</div>
</div><br>
</div>