<html><head/><body><html><head></head><body><div class="gmail_quote">Gordon Ross <gr306@ucs.cam.ac.uk> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre style="white-space: pre-wrap; word-wrap:break-word; font-family: sans-serif; margin-top: 0px">I'm using Freeradius 2.1.10 as supplied with Ubuntu 12.04<br /><br />I'm wanting to use Freeradius to authenticate 802.1x clients. However, one client I need to authenticate I believe is "broken", in that it's stripping the suffix on the inner identity.<br /><br />From running freeradius -X I see:<br /><br />[mschap] ERROR: User-Name (68983@phone.cam.ac.uk) is not the same as MS-CHAP Name (68983) from EAP-MSCHAPv2<br /><br />Putting the same credentials into an iPhone allows the iPhone to sign onto the network without problems. So I feel it's the client that's broken, and not my freeradius setup.<br /><br />I've seen some warnings that fixing the identity mis-match is a Bad Idea, but I need to get this client to work.<br /><br />I found a page[1] that has a similar problem, but for Windows domain prefixes being stripped. It suggests that adding:<br /><br />if ( User-Name =~
/^machine.*/ ) {<br />update request {<br />MS-CHAP-User-Name = "%{request:User-Name}"<br />}<br />}<br /><br />to the inner configuration will fix it.<br /><br />Is it possible to do something similar to add the suffix if it's missing ?<br /><br />Thanks,<br /><br />GTG</pre></blockquote></div><br clear="all">Can we see a full debug? It might help people suggest options. The advice you seem to have dug up seems plain wrong - no idea why they think setting that will help as it will mangle the challenge/response.<br>
-- <br>
Sent from my phone with, please excuse brevity and typos</body></html></body></html>