Thanks this may solve the issue but one doubt ,<div>> if (Module-Failure-Message =~ /.*logon fail.*/i) {</div><div>How is Module-failure-Message is handled , I guess its a string ? </div><div>What kind of comparision are you doing ? <br>

<br><div class="gmail_quote">On Tue, Feb 26, 2013 at 2:48 PM, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 02/26/2013 08:54 AM, Chitrang Srivastava wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hi,<br>
<br>
Is their a way to return status code of an external script to the module.<br>
<br>
Let me explain the problem:<br>
PEAP-MSCHAPv2 with ldap and fallback is also there i.e. if ldap  server<br>
is not reachable do local auth.<br>
Now mschapv2 authentication with ldap is to be done using ntlm_auth  ,<br>
So basically I want to know what ntlm_auth has returned ?<br></div>
it actually returns "*Reading winbind reply failed! (0xc0000001) *" when<div class="im"><br>
ldap is not reachable (net join has failed winbindd hasn't started)<br></div>
ldap is reachable but userid/password incorrect *Logon failure<br>
(0xc000006d) *<br>
*<br>
*<div class="im"><br>
For both cases Exec is return reject=1 as module return code, radius<br>
should only do local authentication ldap is not-reachable and not when<br>
ldap reject , but because exec output is always reject I cant<br>
distinguish the real cause of failure.<br>
</div></blockquote>
<br>
That's not actually the "exec" module; that's the mschap module generating the return code.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Only way I can know what actually *ntlm_auth returns* ? if I know that I<div class="im"><br>
can take decision in radiusd.conf.<br>
</div></blockquote>
<br>
You can't get the return code from an ntlm_auth exec, but you can get the output - like this:<br>
<br>
  mschap<br>
  if (ok) {<br>
    ...<br>
  }<br>
  else {<br>
    if (Module-Failure-Message =~ /.*logon fail.*/i) {<br>
      reject<br>
    }<br>
    else {<br>
      something_else<br>
    }<br>
  }<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
<br>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
<br>
</blockquote>
<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</blockquote></div><br></div>