<div dir="ltr">Good afternoon,<br><div><br>As I said some days ago in this list, we have configured our freeradius server to use ntlm_auth for autentication following the document:<br><a href="http://deployingradius.com/documents/configuration/active_directory.html">http://deployingradius.com/documents/configuration/active_directory.html</a><br>
<br>Everything is working as expected. Thanks!<br><br>But I have some doubts about that documentation.<br>In section "Configuring FreeRADIUS to use ntlm_auth" is said to "to list ntlm_auth in the authenticate sections of each the raddb/sites-enabled/default file, and of the raddb/sites-enabled/inner-tunnel file."<br>
<br>I have made some tests and it seems that is not needed to add it, as freeradius is using mschap module to autenticate.<br><br>+- entering group MS-CHAP {...}<br>[mschap] Client is using MS-CHAPv1 with NT-Password<br>[mschap]     expand: %{Stripped-User-Name} -> oscarrdg<br>
[mschap]     expand: --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} -> --username=oscarrdg<br>[mschap]  mschap1: b9<br>[mschap]     expand: %{mschap:Challenge} -> b9415739df3a9c1b<br>[mschap]     expand: --challenge=%{%{mschap:Challenge}:-00} -> --challenge=b9415739df3a9c1b<br>
[mschap]     expand: %{mschap:NT-Response} -> 2d41aa6d7e87e086dfc2920f2234b58ca1f6efe2c71505b8<br>[mschap]     expand: --nt-response=%{%{mschap:NT-Response}:-00} -> --nt-response=2d41aa6d7e87e086dfc2920f2234b58ca1f6efe2c71505b8<br>
Exec-Program output: NT_KEY: 312D5366FF0179461F1E13FA4AECD06A <br>Exec-Program-Wait: plaintext: NT_KEY: 312D5366FF0179461F1E13FA4AECD06A <br>Exec-Program: returned: 0<br>[mschap] adding MS-CHAPv1 MPPE keys<br>++[mschap] returns ok<br>
<br>Is there anything else to take into account considering adding that section to the virtual servers configuration or not? Or is it just needed when Auth-Type is set to ntlm_auth manually in order to test the system?<br>
<br>I usually prefer to let config files as similar to the default files as posible.<br><br>Thank you so much for your help.<br><br>Regards,<br><br><br clear="all"><div><font><font color="#888888"><b><br>Oscar Remírez de Ganuza Satrústegui</b> <br>

      Servicios Informáticos (Área de Infraestructuras)<br>
      Universidad de Navarra <br>
      Tel. <a value="+34948425600">+34 948425600</a> x803130<br>
      <a href="http://www.unav.es/SI/" target="_blank">http://www.unav.es/SI/</a></font></font></div>
</div></div>