What I found from wiki that we don't require to set Auth-Type  freeradius will determine from request automatically , so I removed <div>DEFAULT Auth-Type = Reject from users file , is that OK ?</div><div><br></div><div>

With this at-least radtest starts working </div><div>but still request from captive portal didnt worked , What I found from radius  logs this looks to be the difference</div><div><br></div><div><b>radtest</b></div><div><div>

[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'</div><div><b>captive portal </b></div><div><div>++[mschap] returns noop</div></div><div><br></div><div>What could be missing ?</div><br><div class="gmail_quote">

On Wed, Apr 17, 2013 at 8:37 PM, Chitrang Srivastava <span dir="ltr"><<a href="mailto:chitrang.srivastava@gmail.com" target="_blank">chitrang.srivastava@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">But its working fine with wifi authentication ( I am using ntlm auth for MSCHAPv2 with LDAP) only issue is with when request come from captive portal ..I needto see why PAP request comes</div><div class="HOEnZb">

<div class="h5"><div class="gmail_extra">
<br><br><div class="gmail_quote">On Wed, Apr 17, 2013 at 7:28 PM, Olivier Beytrison <span dir="ltr"><<a href="mailto:olivier@heliosnet.org" target="_blank">olivier@heliosnet.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>On 17.04.2013 15:37, Chitrang Srivastava wrote:<br>
> Thanks , I am trying to MSCHAPv2 (TTLS or PEAP ) or GTC with LDAP<br>
<br>
</div>MSCHAPv2 with EAP-TTLS or PEAP will NOT work with LDAP. as explained<br>
almost everywhere, and especially here :<br>
<a href="http://deployingradius.com/documents/protocols/compatibility.html" target="_blank">http://deployingradius.com/documents/protocols/compatibility.html</a><br>
<br>
You need a cleartext password or a NT_Hash to authenticate with MSCHAPv2.<br>
<br>
Only EAP-GTC will work with LDAP if I'm not mistaken.<br>
<br>
And by the way, your debug output show a request using PAP. PAP and EAP<br>
are two completly different things, which different requirements.<br>
<div><br>
> I see that rlm_ldap.c will set Auth-Type as ldap based on set_auth_type<br>
> =yes and 3 other flags,<br>
> tried but it didn't worked ,<br>
> I will try from scratch<br>
<br>
</div>This won't change that you can't authenticate with EAP-TTLS/PEAP and<br>
MSCHAPv2 against a LDAP directory. (Well, except if you're using Novell<br>
eDirectory with the Central Password management, but that's another story).<br>
<div><div><br>
Olivier<br>
--<br>
<br>
 Olivier Beytrison<br>
 Network & Security Engineer, HES-SO Fribourg<br>
 Mail: <a href="mailto:olivier@heliosnet.org" target="_blank">olivier@heliosnet.org</a><br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>