<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
I'm trying to setup the server to authenticate 
using LDAP. I'm having some problem and hope to get some help from the 
list. 
<br><br>I'm trying to setup AP->FR->LDAP. FreeRadius is new installation on CentOS. LDAP is Sun Java System Directory Server. <br>I'm trying radtest ->FR->LDAP pass but  AP->FR->LDAP not pass. <br><br>The problem is when I try to authenticate through AP. The debug log shows Failed to authenticate the user. here is the log file.<br><br>AP->FR->LDAP   --------------------------------------------------------------------------------------------------------------------------<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=13, length=126<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0xd98e45842efb5088d933dbc76b4971b0<br>    EAP-Message = 0x020200080173756e<br>&nbsp!
 ;   NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 2 length 8<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>[ldap] performing user authorization for sun<br>[ldap]     expand: %{Stripped-User-Name} -> <br>[ldap]     ... expanding second conditional<br>[ldap]     expand: %{User-Name} -> sun<br>[ld!
 ap]     expand: (uid=%{%{Stripped-User-Name}:-%{User-Na
me}}) -> (uid=sun)<br>[ldap]     expand: ou=guest,dc=ku,dc=ac,dc=th -> ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] attempting LDAP reconnection<br>  [ldap] (re)connect to 158.108.8.214:389, authentication 0<br>  [ldap] bind as uid=thanakorn,ou=guest,dc=ku,dc=ac,dc=th/testtest to 158.108.8.214:389<br>  [ldap] waiting for bind result ...<br>  [ldap] Bind was successful<br>  [ldap] performing search in ou=guest,dc=ku,dc=ac,dc=th, with filter (uid=sun)<br>[ldap] looking for check items in directory...<br>[ldap] looking for reply items in directory...<br>WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?<br>[ldap] user sun authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br!
 >[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] EAP Identity<br>[eap] processing type tls<br>[tls] Initiate<br>[tls] Start returned 1<br>++[eap] returns handled<br>Sending Access-Challenge of id 13 to 158.108.180.59 port 1645<br>    EAP-Message = 0x010300061920<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702ca8efeeb9a8cc3b7ca070519<br>Finished request 0.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=14, length=245<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Stat!
 ion-Id = "0026.b6fc.336b"<br>    Service-Type = Login-U
ser<br>    Message-Authenticator = 0x59f124b27612e5e3a3c11fc7fba42813<br>    EAP-Message = 0x0203006d198000000063160301005e0100005a030150dd1e0d9ec2ce2cdc4c013221a787b5fdc04d048bcea271524a5314d54a5611000018002f00350005000ac013c014c009c00a003200380013000401000019ff01000100000a0006000400170018000b0002010000230000<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702ca8efeeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is L!
 OCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 3 length 109<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>  TLS Length 99<br>[peap] Length Included<br>[peap] eaptls_verify returned 11 <br>[peap]     (other): before/accept initialization<br>[peap]     TLS_accept: before/accept initialization<br>[peap] <<< TLS 1.0 Handshake [length 005e], ClientHello  <br>[peap]     TLS_accept: SSLv3 read client hello A<br>[peap] >>> TLS 1.0 Handshake [length 0031], ServerHello  <br>[peap]     TLS_accept: SSLv3 write server hello A<br>[peap] >>> TLS 1.0 Handshake [length 0774], Certificate&n!
 bsp; <br>[peap]     TLS_accept: SSLv3 write certif
icate A<br>[peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone  <br>[peap]     TLS_accept: SSLv3 write server done A<br>[peap]     TLS_accept: SSLv3 flush data<br>[peap]     TLS_accept: Need to read more data: SSLv3 read client certificate A<br>In SSL Handshake Phase <br>In SSL Accept mode  <br>[peap] eaptls_process returned 13 <br>[peap] EAPTLS_HANDLED<br>++[eap] returns handled<br>Sending Access-Challenge of id 14 to 158.108.180.59 port 1645<br>    EAP-Message = 0x0104040019c0000007b816030100310200002d030150dd1e2b832d8f64a222e96a3038dc90bf3393a032b037b49aba0745fd9e508700002f000005ff0100010016030107740b00077000076d00039a308203963082027ea003020102020101300d06092a864886f70d0101050500307b310b3009060355040613025448310c300a06035504080c034b55313110300e06035504070c0742616e676b6f6b310d300b060355040a0c0454657374310d300b060355040b0c0454657374310f300d06035504030c06546573744341311d301b!
 06092a864886f70d010901160e726f6f74406c6f63616c686f7374301e170d3132303930343034333734305a17<br>    EAP-Message = 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<br>    EAP-Message = 0xbedd60602a21261cd335a3b0b0ee1602143078a625d5f42cf3c322b29f4b790187dc0e1d417bd39b15583705e172f51e9a08adde90544cfc7607085e5c65d5cbe91a77fa71dc99f79162ba746f79fc82cb0af8dc794cc63785543ff7834cfeb090758d940a1b4e011fa7a2295d9a65b3870bd6659b710595926560d7960241c0bc8023852d49e3a6fc0e2ece372e88b22324917d48c582b7f9ba1bcfd0!
 a8356f383e313adfa507545e6df78bf1062e5c93b3291a0c59e75573a1c508a3020301
0001a317301530130603551d25040c300a06082b06010505070301300d06092a864886f70d01010505000382010100b053a6048aaf12d9bbc829c5953f<br>    EAP-Message = 0x4f67caadb005c3dd955627124f7a0d0a37533bcf373eb8b5b03caab912ffadd6b77ed8374d5c1789ee4e187de1092290b787b28df40b788863a09be2486839322be41eeadc669c5ed16084994443572ce41d341da591fa8a74f2f9d38b18367d2a9d60c1e134984a67a47a4daa2421f2ea6725ffeb8226d130a5fff11b75f4f502259cca35b85d308d7c3b727444fc2c6497045bce333ca987907da4431b2e44727e0362912052ac4987d234712eac42ae299a0e59393d05aa9f2a671c1894270ac40cbca7abab01f47a3b1a9231b611377578f3172e3c2b86b02bca05d8e29eb0323e7eb4e21e9ec725ab9827cef102182a0003cd308203c9308202b1<br>    EAP-Message = 0xa003020102020900b200d3d1<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702cb89feeb9a8cc3b7ca070519<br>Finished request 1.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>rad_recv: Access-Request pac!
 ket from host 158.108.180.59 port 1645, id=15, length=142<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0xfa6f4e1fe95122897b555064dc25a44c<br>    EAP-Message = 0x020400061900<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702cb89feeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[su!
 ffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix]
 Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 4 length 6<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] Received TLS ACK<br>[peap] ACK handshake fragment handler<br>[peap] eaptls_verify returned 1 <br>[peap] eaptls_process returned 13 <br>[peap] EAPTLS_HANDLED<br>++[eap] returns handled<br>Sending Access-Challenge of id 15 to 158.108.180.59 port 1645<br>    EAP-Message = 0x010503c81900899c41fc300d06092a864886f70d0101050500307b310b3009060355040613025448310c300a06035504080c034b55313110300e06035504070c0742616e676b6f6b310d300b060355040a0c0454657374310d300b060355040b0c0454657374310f300d06035504030c06546573744341311d301b06092a864886f70d010901160e726f6f!
 74406c6f63616c686f7374301e170d3132303930343034333134355a170d3134303930343034333134355a307b310b3009060355040613025448310c300a06035504080c034b55313110300e06035504070c0742616e676b6f6b310d300b060355040a0c0454657374310d300b060355040b<br>    EAP-Message = 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<br>    EAP-Message = 0xc02edef52a377b5fada1379194114a3c5aea8ea9bc3e833585652c980981d4ed4555097d9ee523ddd55ff61d66d2561791470995faafeae2953b23d31caf78246473053bc31619b225f0348baab30e87d9ea2241f56cad5f!
 c96b0203010001a350304e301d0603551d0e04160414043f1ef9f9442cacc469ae656a
58b753b2271808301f0603551d23041830168014043f1ef9f9442cacc469ae656a58b753b2271808300c0603551d13040530030101ff300d06092a864886f70d010105050003820101001fe393ea7117e5b9828099eaad45a769570cfbce261f8a15ccbbe13f34ce2e14706baf04fe7a3103dd9f1881f55f8fa09c354f7a82fdb2fc<br>    EAP-Message = 0xf622b8abdf936088b747addf808d79e5af5f9da5da331f0fe07179e9bffd6ca5945414051f995e460af454b4fac0f5ed8ce45f8fd1f0228dbf0099e9e398572b73ba4ae43182ce54e3af3e12d4b1ef9b6a908182ce6340519f5c770b2e515cca5b3a1846e5687817e83036713bc14fb0d1f88f33f80220ba683e7736b51bdb3cad9b76f889d22e0b70f25d5198ca66939482dc34bce8fa6cd008ca33c2c6560152e43fb5eebaa14b111c3043a5e6a27bef97b003b131936113419e7ba1838df7076c332ee0187ad216030100040e000000<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702c888feeb9a8cc3b7ca070519<br>Finished request 2.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>rad_recv: Access-Request packet from host!
  158.108.180.59 port 1645, id=16, length=474<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0xcae6327a8a4636b1d9460ec35548afd0<br>    EAP-Message = 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<br>    EAP-Message = 0x9520afa893d4c4b9980c79ef804c40b5!
 063ff9dd5c2232a8140301000101160301003028bf830aeeee15db70a61f185bcffbd9
7c2c5d42358e8685b5ea09bcbcdcc39aed513444d21e74bd003ebfdcee2fddbc<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702c888feeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 5 length 253<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Re!
 quest found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>  TLS Length 326<br>[peap] Length Included<br>[peap] eaptls_verify returned 11 <br>[peap] <<< TLS 1.0 Handshake [length 0106], ClientKeyExchange  <br>[peap]     TLS_accept: SSLv3 read client key exchange A<br>[peap] <<< TLS 1.0 ChangeCipherSpec [length 0001]  <br>[peap] <<< TLS 1.0 Handshake [length 0010], Finished  <br>[peap]     TLS_accept: SSLv3 read finished A<br>[peap] >>> TLS 1.0 ChangeCipherSpec [length 0001]  <br>[peap]     TLS_accept: SSLv3 write change cipher spec A<br>[peap] >>> TLS 1.0 Handshake [length 0010], Finished  <br>[peap]     TLS_accept: SSLv3 write finished A<br>[peap]     TLS_accept: SSLv3 flush data<br>[peap]     (other): SSL negotiation finishe!
 d successfully<br>SSL Connection Established <br>[peap] eaptls_process
 returned 13 <br>[peap] EAPTLS_HANDLED<br>++[eap] returns handled<br>Sending Access-Challenge of id 16 to 158.108.180.59 port 1645<br>    EAP-Message = 0x0106004119001403010001011603010030533e313fc5c7e97ebe91661d552b9d90fbb0a0f7eb9e20e4fc8cbd7ba168bab736cddf55bb8eee15917e1658cbd8b347<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702c98bfeeb9a8cc3b7ca070519<br>Finished request 3.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=17, length=142<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0x737573ab1d1c444338eb421de1d9aba8<br>    EAP-Message = 0x0206000!
 61900<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702c98bfeeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 6 length 6<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[ea!
 p] processing type peap<br>[peap] processing EAP-TLS<br>[peap] Receive
d TLS ACK<br>[peap] ACK handshake is finished<br>[peap] eaptls_verify returned 3 <br>[peap] eaptls_process returned 3 <br>[peap] EAPTLS_SUCCESS<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Peap state TUNNEL ESTABLISHED<br>++[eap] returns handled<br>Sending Access-Challenge of id 17 to 158.108.180.59 port 1645<br>    EAP-Message = 0x0107002b19001703010020b6e86650645f72cfd79cd2acd6b19431b155ed12797afdff5915cfd81007c661<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702ce8afeeb9a8cc3b7ca070519<br>Finished request 4.<br>Going to the next request<br>Waking up in 4.8 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=18, length=179<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>&nb!
 sp;   Service-Type = Login-User<br>    Message-Authenticator = 0x630fab4e0f2d139de4ee0b401f022af8<br>    EAP-Message = 0x0207002b1900170301002063a7eb46a7d50c02b64e6f24ffc05fcbeb027ef7303692dbea910ed75e64719a<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702ce8afeeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 7 length 43<br>[eap] Cont!
 inuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br
># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7 <br>[peap] Done initial handshake<br>[peap] eaptls_process returned 7 <br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Peap state WAITING FOR INNER IDENTITY<br>[peap] Identity - sun<br>[peap] Got inner identity 'sun'<br>[peap] Setting default EAP type for tunneled EAP session.<br>[peap] Got tunneled request<br>    EAP-Message = 0x020700080173756e<br>server  {<br>[peap] Setting User-Name to sun<br>Sending tunneled request<br>    EAP-Message = 0x020700080173756e<br>    FreeRADIUS-Proxied-To = 127.0.0.1<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "!
 0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br>server  {<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 7 length 8<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>[ldap] performing user authorization for sun<br>[ldap]     expand: %{Strip!
 ped-User-Name} -> <br>[ldap]     ... expanding secon
d conditional<br>[ldap]     expand: %{User-Name} -> sun<br>[ldap]     expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=sun)<br>[ldap]     expand: ou=guest,dc=ku,dc=ac,dc=th -> ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] performing search in ou=guest,dc=ku,dc=ac,dc=th, with filter (uid=sun)<br>[ldap] looking for check items in directory...<br>[ldap] looking for reply items in directory...<br>WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?<br>[ldap] user sun authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found A!
 uth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] EAP Identity<br>[eap] processing type gtc<br>[gtc]     expand: Password:  -> Password: <br>++[eap] returns handled<br>} # server <br>[peap] Got tunneled reply code 11<br>    EAP-Message = 0x0108000f0650617373776f72643a20<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0x3c82fc6b3c8afa5c064347d138b046be<br>[peap] Got tunneled reply RADIUS code 11<br>    EAP-Message = 0x0108000f0650617373776f72643a20<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0x3c82fc6b3c8afa5c064347d138b046be<br>[peap] Got tunneled Access-Challenge<br>++[eap] returns handled<br>Sending Access-Challenge of id 18 to 158.108.180.59 port 1645<br>    EAP-Message = 0x0108002b19001703010020d5f9!
 ca75a5edd4336d5789d94a63a83e63f7a38cdac30e0c3e40de5b515fc5e6<br> 
   Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702cf85feeb9a8cc3b7ca070519<br>Finished request 5.<br>Going to the next request<br>Waking up in 4.8 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=19, length=179<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0x2a7b62d36e2728cd42aea4d4e956a445<br>    EAP-Message = 0x0208002b19001703010020742fc20c8c48ed7cb37762a42f970a5e08a7607f2a1ac3557efbad489a903c98<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702cf85feeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>  &nbs!
 p; NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 8 length 43<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7 <br>[peap] Done initial handshake<br>[peap] eaptls_process returned 7 <br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled !
 attributes.<br>[peap] Peap state phase2<br>[peap] EAP type nak<br>[pea
p] Got tunneled request<br>    EAP-Message = 0x02080006031a<br>server  {<br>[peap] Setting User-Name to sun<br>Sending tunneled request<br>    EAP-Message = 0x02080006031a<br>    FreeRADIUS-Proxied-To = 127.0.0.1<br>    User-Name = "sun"<br>    State = 0x3c82fc6b3c8afa5c064347d138b046be<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br>server  {<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[!
 digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 8 length 6<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>[ldap] performing user authorization for sun<br>[ldap]     expand: %{Stripped-User-Name} -> <br>[ldap]     ... expanding second conditional<br>[ldap]     expand: %{User-Name} -> sun<br>[ldap]     expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=sun)<br>[ldap]     expand: ou=guest,dc=ku,dc=ac,dc=th -> ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] performing search in ou=guest,dc=ku,dc=ac,dc=th, with filter (uid=sun)<br>[ldap] looking for !
 check items in directory...<br>[ldap] looking for reply items in direc
tory...<br>WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?<br>[ldap] user sun authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP NAK<br>[eap] EAP-NAK asked for EAP-Type/mschapv2<br>[eap] processing type mschapv2<br>rlm_eap_mschapv2: Issuing Challenge<br>++[eap] returns handled<br>} # server <br>[peap] Got tunneled reply code 11<br>    EAP-Message = 0x0109001d1a01090018104b2d893422c03d3fe9c06e369968ca9c73756e<br>    Message-Authenticator = 0x0000000000000!
 0000000000000000000<br>    State = 0x3c82fc6b3d8be65c064347d138b046be<br>[peap] Got tunneled reply RADIUS code 11<br>    EAP-Message = 0x0109001d1a01090018104b2d893422c03d3fe9c06e369968ca9c73756e<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0x3c82fc6b3d8be65c064347d138b046be<br>[peap] Got tunneled Access-Challenge<br>++[eap] returns handled<br>Sending Access-Challenge of id 19 to 158.108.180.59 port 1645<br>    EAP-Message = 0x0109003b190017030100307c1a0dc184af26fa47813eed5dbe34bf714f3e449bbb7e2d7ed97f4220d49d625106fe6b253fee270f45b8c516da9ea0<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702cc84feeb9a8cc3b7ca070519<br>Finished request 6.<br>Going to the next request<br>Waking up in 4.8 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=20, length=227<br> &n!
 bsp;  User-Name = "sun"<br>    Framed-MTU = 1400<b
r>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0x0d033a141040162e477653de08ef1187<br>    EAP-Message = 0x0209005b190017030100508cb89bd8f45f58d83a410fc9b8bd37c4f68dc4c8e034ec7dab59e25e116ab4a2afe9a11e59da3521480e6dcf20840cb7abaf63cbd25c7afcab223f787d178e8071dc59590689e2c23a86c6541d4274e3<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702cc84feeb9a8cc3b7ca070519<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun"!
 , looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 9 length 91<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7 <br>[peap] Done initial handshake<br>[peap] eaptls_process returned 7 <br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled attributes.<br>[peap] Peap state phase2<br>[peap] EAP type mschapv2<br>[peap] Got tunneled request<br>    EAP-Message = 0x0209003e1a02090039313c56a12beee6b6453079744914ca885d0000000000000000d8611a769cf02eb4c90d745e188930a148479f95861355540073756e<br>server  {<br>[peap] Se!
 tting User-Name to sun<br>Sending tunneled request<br>  &nbs
p; EAP-Message = 0x0209003e1a02090039313c56a12beee6b6453079744914ca885d0000000000000000d8611a769cf02eb4c90d745e188930a148479f95861355540073756e<br>    FreeRADIUS-Proxied-To = 127.0.0.1<br>    User-Name = "sun"<br>    State = 0x3c82fc6b3d8be65c064347d138b046be<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br>server  {<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", l!
 ooking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 9 length 62<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>[ldap] performing user authorization for sun<br>[ldap]     expand: %{Stripped-User-Name} -> <br>[ldap]     ... expanding second conditional<br>[ldap]     expand: %{User-Name} -> sun<br>[ldap]     expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=sun)<br>[ldap]     expand: ou=guest,dc=ku,dc=ac,dc=th -> ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] performing search in ou=guest,dc=ku,dc=ac,dc=th, with filter (uid=sun)<br>[ldap] looking for check items in directory...<br>[ldap] looking for reply items !
 in directory...<br>WARNING: No "known good" password was found in LDAP
.  Are you sure that the user is configured correctly?<br>[ldap] user sun authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/mschapv2<br>[eap] processing type mschapv2<br>[mschapv2] # Executing group from file /etc/raddb/sites-enabled/default<br>[mschapv2] +- entering group MS-CHAP {...}<br>[mschap] No Cleartext-Password configured.  Cannot create LM-Password.<br>[mschap] No Cleartext-Password configured.  Cannot create NT-Password.<br>[mschap] Creating challenge hash with username: sun<br>[mschap] Told to do MS-CHAPv2 for sun wit!
 h NT-Password<br>[mschap] FAILED: No NT/LM-Password.  Cannot perform authentication.<br>[mschap] FAILED: MS-CHAP2-Response is incorrect<br>++[mschap] returns reject<br>[eap] Freeing handler<br>++[eap] returns reject<br>Failed to authenticate the user.<br>Login incorrect: [sun/<via Auth-Type = EAP>] (from client AP-WPA port 604 cli 0026.b6fc.336b via TLS tunnel)<br>} # server <br>[peap] Got tunneled reply code 3<br>    MS-CHAP-Error = "\tE=691 R=1"<br>    EAP-Message = 0x04090004<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>[peap] Got tunneled reply RADIUS code 3<br>    MS-CHAP-Error = "\tE=691 R=1"<br>    EAP-Message = 0x04090004<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>[peap] Tunneled authentication was rejected.<br>[peap] FAILURE<br>++[eap] returns handled<br>Sending Access-Challenge of id 20 to 158.108.180.59 port 1645<b!
 r>    EAP-Message = 0x010a002b19001703010020a64c6a288d6
4cde89774bf3e2ff45565dc430e81f56db28ade8837007d4079ff<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>    State = 0xca8de702cd87feeb9a8cc3b7ca070519<br>Finished request 7.<br>Going to the next request<br>Waking up in 4.8 seconds.<br>rad_recv: Access-Request packet from host 158.108.180.59 port 1645, id=21, length=179<br>    User-Name = "sun"<br>    Framed-MTU = 1400<br>    Called-Station-Id = "0002.8a78.cbce"<br>    Calling-Station-Id = "0026.b6fc.336b"<br>    Service-Type = Login-User<br>    Message-Authenticator = 0xebe4c66e2562552000c6e8c17f70f456<br>    EAP-Message = 0x020a002b19001703010020d96a399f4279e24b1bf40f065c5e0e0de6ca6bb2644605b0c6146002a6440810<br>    NAS-Port-Type = Wireless-802.11<br>    NAS-Port = 604<br>    State = 0xca8de702cd87feeb9a8cc3b7ca070519<br> &!
 nbsp;  NAS-IP-Address = 158.108.180.59<br>    NAS-Identifier = "ANRES-WPA"<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] EAP packet type response id 10 length 43<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7 <br>[peap] Done initial handshake<br>[peap] eaptls_process returned 7 <br>[peap] E!
 APTLS_OK<br>[peap] Session established.  Decoding tunneled attrib
utes.<br>[peap] Peap state send tlv failure<br>[peap] Received EAP-TLV response.<br>[peap]  The users session was previously rejected: returning reject (again.)<br>[peap]  *** This means you need to read the PREVIOUS messages in the debug output<br>[peap]  *** to find out the reason why the user was rejected.<br>[peap]  *** Look for "reject" or "fail".  Those earlier messages will tell you.<br>[peap]  *** what went wrong, and how to fix the problem.<br>[eap] Handler failed in EAP/peap<br>[eap] Failed in EAP select<br>++[eap] returns invalid<br>Failed to authenticate the user.<br>Login incorrect: [sun/<via Auth-Type = EAP>] (from client AP-WPA port 604 cli 0026.b6fc.336b)<br>Using Post-Auth-Type Reject<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group REJECT {...}<br>[attr_filter.access_reject]     expand: %{User-Name} -> sun<br>attr_filter: Matched entry DEFAULT at line 11<br>++[attr_fil!
 ter.access_reject] returns updated<br>Delaying reject of request 8 for 1 seconds<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 8<br>Sending Access-Reject of id 21 to 158.108.180.59 port 1645<br>    EAP-Message = 0x040a0004<br>    Message-Authenticator = 0x00000000000000000000000000000000<br>Waking up in 3.8 seconds.<br>Cleaning up request 0 ID 13 with timestamp +13<br>Cleaning up request 1 ID 14 with timestamp +13<br>Cleaning up request 2 ID 15 with timestamp +13<br>Cleaning up request 3 ID 16 with timestamp +13<br>Cleaning up request 4 ID 17 with timestamp +13<br>Cleaning up request 5 ID 18 with timestamp +13<br>Cleaning up request 6 ID 19 with timestamp +13<br>Cleaning up request 7 ID 20 with timestamp +13<br>Waking up in 1.0 seconds.<br>Cleaning up request 8 ID 21 with timestamp +13<br>Ready to process requests.<br><br><br>radtest  >FR->LDAP   ----------------------------!
 ----------------------------------------------------------------------
------------------------<br><br>rad_recv: Access-Request packet from host 127.0.0.1 port 55456, id=134, length=73<br>    User-Name = "sun"<br>    User-Password = "testtest"<br>    NAS-IP-Address = 158.108.212.151<br>    NAS-Port = 0<br>    Message-Authenticator = 0xe77766103ba51b64e3aec4687c4b8677<br># Executing section authorize from file /etc/raddb/sites-enabled/default<br>+- entering group authorize {...}<br>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>++[digest] returns noop<br>[suffix] No '@' in User-Name = "sun", looking up realm NULL<br>[suffix] Found realm "NULL"<br>[suffix] Adding Realm = "NULL"<br>[suffix] Authentication realm is LOCAL.<br>++[suffix] returns ok<br>[eap] No EAP-Message, not doing EAP<br>++[eap] returns noop<br>[ldap] performing user authorization for sun<br>[ldap]     expand: %{Stripped-User-Name} -> <br>[ldap]  &nbsp!
 ;  ... expanding second conditional<br>[ldap]     expand: %{User-Name} -> sun<br>[ldap]     expand: (uid=%{%{Stripped-User-Name}:-%{User-Name}}) -> (uid=sun)<br>[ldap]     expand: ou=guest,dc=ku,dc=ac,dc=th -> ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>  [ldap] attempting LDAP reconnection<br>  [ldap] (re)connect to 158.108.8.214:389, authentication 0<br>  [ldap] bind as / to 158.108.8.214:389<br>  [ldap] waiting for bind result ...<br>  [ldap] Bind was successful<br>  [ldap] performing search in ou=guest,dc=ku,dc=ac,dc=th, with filter (uid=sun)<br>[ldap] looking for check items in directory...<br>[ldap] looking for reply items in directory...<br>WARNING: No "known good" password was found in LDAP.  Are you sure that the user is configured correctly?<br>[ldap] Setting Auth-Type = LDAP<br>[ldap] user sun aut!
 horized to use remote access<br>  [ldap] ldap_release_conn: Relea
se Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = LDAP<br># Executing group from file /etc/raddb/sites-enabled/default<br>+- entering group LDAP {...}<br>[ldap] login attempt by "sun" with password "testtest"<br>[ldap] user DN: uid=sun,ou=guest,dc=ku,dc=ac,dc=th<br>  [ldap] (re)connect to 158.108.8.214:389, authentication 1<br>  [ldap] bind as uid=sun,ou=guest,dc=ku,dc=ac,dc=th/testtest to 158.108.8.214:389<br>  [ldap] waiting for bind result ...<br>  [ldap] Bind was successful<br>[ldap] user sun authenticated succesfully<br>++[ldap] returns ok<br>Login OK: [sun/testtest] (from client localhost port 0)<br># Executing section post-auth from file /etc/raddb/sites-enabled/default<br>+- entering group post-auth {...}<br>++[exec] returns noop<br>++[call_php] returns!
  ok<br>Sending Access-Accept of id 134 to 127.0.0.1 port 55456<br>Finished request 0.<br>Going to the next request<br>Waking up in 3.4 seconds.<br><br><br>Thank you very much for your time and help.
<br><br>thanakorn<br><br>                                         </div></body>
</html>