<font size=2 face="sans-serif">Hello all,</font>
<br>
<br><font size=2 face="sans-serif">I'm new to freeRadius and am using freeRadius
version 2.1.10 for some lab testing.  I've got freeradius extracting
users and passwords from an Active Directory database.  I'm using
PEAP/MSCHAPv2.  All configs have been working until about a week or
so ago.  All of a sudden, my mschapv2 challenge/response is not correct.</font>
<br>
<br><font size=2 face="sans-serif">Not sure where exactly the problem is
occurring so I've posted the debug output below.  If other config
files are necessary, I can post them too.</font>
<br>
<br><font size=2 face="sans-serif">Thank for any help.  Trevor</font>
<br>
<br>
<br>
<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from
host 127.0.0.1 port 50066, id=2, length=81</font>
<br><font size=2 face="sans-serif">        User-Name
= "TheAdmin"</font>
<br><font size=2 face="sans-serif">        NAS-Port
= 0</font>
<br><font size=2 face="sans-serif">        NAS-IP-Address
= 127.0.0.1</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x0200001001747265766f7261646d696e</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x1f8e3dc1fcbafac6481c9fe22c8449e5</font>
<br><font size=2 face="sans-serif"># Executing section authorize from file
/etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authorize {...}</font>
<br><font size=2 face="sans-serif">++[preprocess] returns ok</font>
<br><font size=2 face="sans-serif">++[chap] returns noop</font>
<br><font size=2 face="sans-serif">++[mschap] returns noop</font>
<br><font size=2 face="sans-serif">++[digest] returns noop</font>
<br><font size=2 face="sans-serif">[suffix] No '@' in User-Name = "TheAdmin",
looking up realm NULL</font>
<br><font size=2 face="sans-serif">[suffix] No such realm "NULL"</font>
<br><font size=2 face="sans-serif">++[suffix] returns noop</font>
<br><font size=2 face="sans-serif">[eap] EAP packet type response id 0
length 16</font>
<br><font size=2 face="sans-serif">[eap] No EAP Start, assuming it's an
on-going EAP conversation</font>
<br><font size=2 face="sans-serif">++[eap] returns updated</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{Stripped-User-Name} -></font>
<br><font size=2 face="sans-serif">[files]        
... expanding second conditional</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{User-Name} -> TheAdmin</font>
<br><font size=2 face="sans-serif">[files]        
expand: (&(objectclass=user)(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}}*))
-> (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Domain_Users)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Domain
Admins,CN=Users,DC=commslab,DC=local, with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">rlm_ldap::groupcmp: Group Commslab_Domain_Users
not found or user not a member</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Enterprise_Admins)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Enterprise_Admins)</font>
<br><font size=2 face="sans-serif">rlm_ldap::ldap_groupcmp: User found
in group Commslab_Enterprise_Admins</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">++[files] returns noop</font>
<br><font size=2 face="sans-serif">++[expiration] returns noop</font>
<br><font size=2 face="sans-serif">++[logintime] returns noop</font>
<br><font size=2 face="sans-serif">[pap] WARNING! No "known good"
password found for the user.  Authentication may fail because of this.</font>
<br><font size=2 face="sans-serif">++[pap] returns noop</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type)</font>
<br><font size=2 face="sans-serif">? Evaluating !(control:Auth-Type) ->
FALSE</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type) -> FALSE</font>
<br><font size=2 face="sans-serif">Found Auth-Type = EAP</font>
<br><font size=2 face="sans-serif"># Executing group from file /etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authenticate {...}</font>
<br><font size=2 face="sans-serif">[eap] EAP Identity</font>
<br><font size=2 face="sans-serif"><b>[eap] processing type tls</b></font>
<br><font size=2 face="sans-serif"><b>[tls] Initiate</b></font><font size=2><b>
               
       </b></font><font size=2 face="sans-serif"><b>---
Not sure why were trying TLS</b></font>
<br><font size=2 face="sans-serif"><b>[tls] Start returned 1</b></font>
<br><font size=2 face="sans-serif">++[eap] returns handled</font>
<br><font size=2 face="sans-serif">Sending Access-Challenge of id 2 to
127.0.0.1 port 50066</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x010100061920</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x00000000000000000000000000000000</font>
<br><font size=2 face="sans-serif">        State
= 0xc823e63dc822ff81c661e84e3a0d59ca</font>
<br><font size=2 face="sans-serif">Finished request 11.</font>
<br><font size=2 face="sans-serif">Going to the next request</font>
<br><font size=2 face="sans-serif">Waking up in 4.9 seconds.</font>
<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from
host 127.0.0.1 port 50066, id=3, length=89</font>
<br><font size=2 face="sans-serif">        User-Name
= "TheAdmin"</font>
<br><font size=2 face="sans-serif">        NAS-Port
= 0</font>
<br><font size=2 face="sans-serif">        NAS-IP-Address
= 127.0.0.1</font>
<br><font size=2 face="sans-serif">        State
= 0xc823e63dc822ff81c661e84e3a0d59ca</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x02010006031a</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x800227d2e97f5df201d1173187725335</font>
<br><font size=2 face="sans-serif"># Executing section authorize from file
/etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authorize {...}</font>
<br><font size=2 face="sans-serif">++[preprocess] returns ok</font>
<br><font size=2 face="sans-serif">++[chap] returns noop</font>
<br><font size=2 face="sans-serif">++[mschap] returns noop</font>
<br><font size=2 face="sans-serif">++[digest] returns noop</font>
<br><font size=2 face="sans-serif">[suffix] No '@' in User-Name = "TheAdmin",
looking up realm NULL</font>
<br><font size=2 face="sans-serif">[suffix] No such realm "NULL"</font>
<br><font size=2 face="sans-serif">++[suffix] returns noop</font>
<br><font size=2 face="sans-serif">[eap] EAP packet type response id 1
length 6</font>
<br><font size=2 face="sans-serif">[eap] No EAP Start, assuming it's an
on-going EAP conversation</font>
<br><font size=2 face="sans-serif">++[eap] returns updated</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{Stripped-User-Name} -></font>
<br><font size=2 face="sans-serif">[files]        
... expanding second conditional</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{User-Name} -> TheAdmin</font>
<br><font size=2 face="sans-serif">[files]        
expand: (&(objectclass=user)(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}}*))
-> (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Domain_Users)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Domain
Admins,CN=Users,DC=commslab,DC=local, with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">rlm_ldap::groupcmp: Group Commslab_Domain_Users
not found or user not a member</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Enterprise_Admins)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Enterprise_Admins)</font>
<br><font size=2 face="sans-serif">rlm_ldap::ldap_groupcmp: User found
in group Commslab_Enterprise_Admins</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">++[files] returns noop</font>
<br><font size=2 face="sans-serif">++[expiration] returns noop</font>
<br><font size=2 face="sans-serif">++[logintime] returns noop</font>
<br><font size=2 face="sans-serif">[pap] WARNING! No "known good"
password found for the user.  Authentication may fail because of this.</font>
<br><font size=2 face="sans-serif">++[pap] returns noop</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type)</font>
<br><font size=2 face="sans-serif">? Evaluating !(control:Auth-Type) ->
FALSE</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type) -> FALSE</font>
<br><font size=2 face="sans-serif">Found Auth-Type = EAP</font>
<br><font size=2 face="sans-serif"># Executing group from file /etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authenticate {...}</font>
<br><font size=2 face="sans-serif">[eap] Request found, released from the
list</font>
<br><font size=2 face="sans-serif">[eap] EAP NAK</font>
<br><font size=2 face="sans-serif">[eap] EAP-NAK asked for EAP-Type/mschapv2</font>
<br><font size=2 face="sans-serif">[eap] processing type mschapv2</font>
<br><font size=2 face="sans-serif">rlm_eap_mschapv2: Issuing Challenge</font>
<br><font size=2 face="sans-serif">++[eap] returns handled</font>
<br><font size=2 face="sans-serif">Sending Access-Challenge of id 3 to
127.0.0.1 port 50066</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x010200251a0102002010930f6110164723e95627e52001aff4d9747265766f7261646d696e</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x00000000000000000000000000000000</font>
<br><font size=2 face="sans-serif">        State
= 0xc823e63dc921fc81c661e84e3a0d59ca</font>
<br><font size=2 face="sans-serif">Finished request 12.</font>
<br><font size=2 face="sans-serif">Going to the next request</font>
<br><font size=2 face="sans-serif">Waking up in 4.7 seconds.</font>
<br><font size=2 face="sans-serif">rad_recv: Access-Request packet from
host 127.0.0.1 port 50066, id=4, length=153</font>
<br><font size=2 face="sans-serif">        User-Name
= "TheAdmin"</font>
<br><font size=2 face="sans-serif">        NAS-Port
= 0</font>
<br><font size=2 face="sans-serif">        NAS-IP-Address
= 127.0.0.1</font>
<br><font size=2 face="sans-serif">        State
= 0xc823e63dc921fc81c661e84e3a0d59ca</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x020200461a0202004131b42117333d3bf549251d07a7319c724b0000000000000000cfca112520907fc06b8d9625adebf0f172890cf2a89f8c1f00747265766f7261646d696e</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x3917cdcab9c4ee67b9b697ff2fad2fd0</font>
<br><font size=2 face="sans-serif"># Executing section authorize from file
/etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authorize {...}</font>
<br><font size=2 face="sans-serif">++[preprocess] returns ok</font>
<br><font size=2 face="sans-serif">++[chap] returns noop</font>
<br><font size=2 face="sans-serif">++[mschap] returns noop</font>
<br><font size=2 face="sans-serif">++[digest] returns noop</font>
<br><font size=2 face="sans-serif">[suffix] No '@' in User-Name = "TheAdmin",
looking up realm NULL</font>
<br><font size=2 face="sans-serif">[suffix] No such realm "NULL"</font>
<br><font size=2 face="sans-serif">++[suffix] returns noop</font>
<br><font size=2 face="sans-serif">[eap] EAP packet type response id 2
length 70</font>
<br><font size=2 face="sans-serif">[eap] No EAP Start, assuming it's an
on-going EAP conversation</font>
<br><font size=2 face="sans-serif">++[eap] returns updated</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{Stripped-User-Name} -></font>
<br><font size=2 face="sans-serif">[files]        
... expanding second conditional</font>
<br><font size=2 face="sans-serif">[files]        
expand: %{User-Name} -> TheAdmin</font>
<br><font size=2 face="sans-serif">[files]        
expand: (&(objectclass=user)(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}}*))
-> (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(objectclass=user)(sAMAccountName=TheAdmin*))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Domain_Users)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Domain
Admins,CN=Users,DC=commslab,DC=local, with filter (cn=Commslab_Domain_Users)</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">rlm_ldap::groupcmp: Group Commslab_Domain_Users
not found or user not a member</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] Entering ldap_groupcmp()</font>
<br><font size=2 face="sans-serif">[files]        
expand: dc=commslab,dc=local -> dc=commslab,dc=local</font>
<br><font size=2 face="sans-serif">[files]        
expand: (|(&(objectClass=GroupOfNames)(member=%{Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{Ldap-UserDn})))
-> (|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=)))</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in dc=commslab,dc=local,
with filter (&(cn=Commslab_Enterprise_Admins)(|(&(objectClass=GroupOfNames)(member=))(&(objectClass=GroupOfUniqueNames)(uniquemember=))))</font>
<br><font size=2 face="sans-serif">  [ldap] object not found</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Checking
Id: 0</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_get_conn: Got Id:
0</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=TheAdmin,OU=Users,OU=commslab,DC=commslab,DC=local,
with filter (objectclass=*)</font>
<br><font size=2 face="sans-serif">  [ldap] performing search in CN=Commslab_Enterprise_Admins,OU=Groups,OU=commslab,DC=commslab,DC=local,
with filter (cn=Commslab_Enterprise_Admins)</font>
<br><font size=2 face="sans-serif">rlm_ldap::ldap_groupcmp: User found
in group Commslab_Enterprise_Admins</font>
<br><font size=2 face="sans-serif">  [ldap] ldap_release_conn: Release
Id: 0</font>
<br><font size=2 face="sans-serif">++[files] returns noop</font>
<br><font size=2 face="sans-serif">++[expiration] returns noop</font>
<br><font size=2 face="sans-serif">++[logintime] returns noop</font>
<br><font size=2 face="sans-serif">[pap] WARNING! No "known good"
password found for the user.  Authentication may fail because of this.</font>
<br><font size=2 face="sans-serif">++[pap] returns noop</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type)</font>
<br><font size=2 face="sans-serif">? Evaluating !(control:Auth-Type) ->
FALSE</font>
<br><font size=2 face="sans-serif">++? if (!control:Auth-Type) -> FALSE</font>
<br><font size=2 face="sans-serif">Found Auth-Type = EAP</font>
<br><font size=2 face="sans-serif"># Executing group from file /etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group authenticate {...}</font>
<br><font size=2 face="sans-serif">[eap] Request found, released from the
list</font>
<br><font size=2 face="sans-serif">[eap] EAP/mschapv2</font>
<br><font size=2 face="sans-serif">[eap] processing type mschapv2</font>
<br><font size=2 face="sans-serif">[mschapv2] # Executing group from file
/etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">[mschapv2] +- entering group MS-CHAP
{...}</font>
<br><font size=2 face="sans-serif">[mschap] Creating challenge hash with
username: TheAdmin</font>
<br><font size=2 face="sans-serif">[mschap] Told to do MS-CHAPv2 for TheAdmin
with NT-Password</font>
<br><font size=2 face="sans-serif">[mschap]        
expand: --username=%{mschap:User-Name:-None} -> --username=TheAdmin</font>
<br><font size=2 face="sans-serif">[mschap] No NT-Domain was found in the
User-Name.</font>
<br><font size=2 face="sans-serif">[mschap]        
expand: %{mschap:NT-Domain} -></font>
<br><font size=2 face="sans-serif">[mschap]        
... expanding second conditional</font>
<br><font size=2 face="sans-serif">[mschap]        
expand: --domain=%{%{mschap:NT-Domain}:-commslab} -> --domain=commslab</font>
<br><font size=2 face="sans-serif">[mschap]  mschap2: 93</font>
<br><font size=2 face="sans-serif">[mschap] Creating challenge hash with
username: TheAdmin</font>
<br><font size=2 face="sans-serif">[mschap]        
expand: --challenge=%{mschap:Challenge:-00} -> --challenge=d5bed64075a3500e</font>
<br><font size=2 face="sans-serif">[mschap]        
expand: --nt-response=%{mschap:NT-Response:-00} -> --nt-response=cfca112520907fc06b8d9625adebf0f172890cf2a89f8c1f</font>
<br><font size=2 face="sans-serif">WARNING: The "idmap uid" option
is deprecated</font>
<br><font size=2 face="sans-serif">WARNING: The "idmap gid" option
is deprecated</font>
<br><font size=2 face="sans-serif"><b>Exec-Program output: Access denied
(0xc0000022)</b></font>
<br><font size=2 face="sans-serif"><b>Exec-Program-Wait: plaintext: Access
denied (0xc0000022)</b></font>
<br><font size=2 face="sans-serif"><b>Exec-Program: returned: 1</b></font>
<br><font size=2 face="sans-serif"><b>[mschap] External script failed.</b></font>
<br><font size=2 face="sans-serif"><b>[mschap] FAILED: MS-CHAP2-Response
is incorrect</b></font>
<br><font size=2 face="sans-serif"><b>++[mschap] returns reject</b></font>
<br><font size=2 face="sans-serif"><b>[eap] Freeing handler</b></font>
<br><font size=2 face="sans-serif"><b>++[eap] returns reject</b></font>
<br><font size=2 face="sans-serif"><b>Failed to authenticate the user.</b></font>
<br><font size=2 face="sans-serif"><b>Login incorrect (mschap: External
script says Access denied (0xc0000022)): [TheAdmin/<via Auth-Type =
EAP>] (from client localhost port 0)</b></font>
<br><font size=2 face="sans-serif"><b>Using Post-Auth-Type Reject</b></font>
<br><font size=2 face="sans-serif"># Executing group from file /etc/freeradius/sites-enabled/default</font>
<br><font size=2 face="sans-serif">+- entering group REJECT {...}</font>
<br><font size=2 face="sans-serif">[attr_filter.access_reject]    
    expand: %{User-Name} -> TheAdmin</font>
<br><font size=2 face="sans-serif"> attr_filter: Matched entry DEFAULT
at line 11</font>
<br><font size=2 face="sans-serif">++[attr_filter.access_reject] returns
updated</font>
<br><font size=2 face="sans-serif">Delaying reject of request 13 for 1
seconds</font>
<br><font size=2 face="sans-serif">Going to the next request</font>
<br><font size=2 face="sans-serif">Waking up in 0.8 seconds.</font>
<br><font size=2 face="sans-serif">Sending delayed reject for request 13</font>
<br><font size=2 face="sans-serif">Sending Access-Reject of id 4 to 127.0.0.1
port 50066</font>
<br><font size=2 face="sans-serif">        EAP-Message
= 0x04020004</font>
<br><font size=2 face="sans-serif">        Message-Authenticator
= 0x00000000000000000000000000000000</font>
<br><font size=2 face="sans-serif">Waking up in 3.6 seconds.</font>
<br><font size=2 face="sans-serif">Cleaning up request 11 ID 2 with timestamp
+897</font>
<br><font size=2 face="sans-serif">Waking up in 0.2 seconds.</font>
<br><font size=2 face="sans-serif">Cleaning up request 12 ID 3 with timestamp
+897</font>
<br><font size=2 face="sans-serif">Waking up in 1.0 seconds.</font>
<br><font size=2 face="sans-serif">Cleaning up request 13 ID 4 with timestamp
+897</font>
<br><font size=2 face="sans-serif">Ready to process requests.</font>
<br>
<br>
<br>
<br>
<br>
<br>