<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">ok so i edited
      /etc/raddb/sites-enabled/default <br>
      and<br>
      <br>
      commented pap from authorize { ... }<br>
      and commented <br>
       Auth-Type PAP {<br>
               pap<br>
       }<br>
      from authenticate { ... } <br>
      but i still have the same error .<br>
      <br>
      i have also created a new user betatesting1 <br>
      i have also tested in the local shell (although it attempts
      mschapv1) and it gives me the same error <br>
      <br>
      <blockquote><small>[root@be-vpn ~]# radtest -t mschap betatesting1
          secret 127.0.0.1 1812 myubersecretpassword<br>
          Sending Access-Request of id 13 to 127.0.0.1 port 1812<br>
                  User-Name = "betatesting1"<br>
                  NAS-IP-Address = 127.0.0.1<br>
                  NAS-Port = 1812<br>
                  Message-Authenticator =
          0x00000000000000000000000000000000<br>
                  MS-CHAP-Challenge = 0xdca09b5922346674<br>
                  MS-CHAP-Response =
0x000100000000000000000000000000000000000000000000000048cc2307c5dcb95d9cdc59f621d5d7e4b17c391d8ab5b4f4<br>
          rad_recv: Access-Reject packet from host 127.0.0.1 port 1812,
          id=13, length=112<br>
                  MS-CHAP-Error = "\000E=691 R=1
          C=f20ec16aa685d6a06f1ed900857d9c0e V=3 M=Re-enter (or reset)
          the password"<br>
        </small></blockquote>
      <br>
      On 8/6/2013 6:31 PM, Phil Mayers wrote:<br>
    </div>
    <blockquote cite="mid:520116C1.9050008@imperial.ac.uk" type="cite">On
      06/08/13 16:04, Horatiu Nimigean wrote:
      <br>
      <blockquote type="cite">i have pptpd on a centos 6 box configured
        to use radius for auth.
        <br>
        radius in turn checks credentials in ldap.
        <br>
        the user in ldap has a samba extension and a configured password
        (i used
        <br>
        ldap account manager to set it up) it also has a sambaNTPassword
        field
        <br>
        and it's populated.
        <br>
        rpm -q freeradius gives freeradius-2.1.12-4.el6_3.x86_64
        <br>
        <br>
        the auth fails however when i try conencting from my windows8
        client.
        <br>
        i need to mention that i am sure i'm inputting correct
        passwords.
        <br>
      </blockquote>
      <br>
      I you are *really* sure of this (have you created a test user with
      a simple password?), then it might be the PAP module "helpfully"
      fiddling with the password:
      <br>
      <br>
      <blockquote type="cite">    [pap] Normalizing NT-Password from hex
        encoding
        <br>
            [pap] Normalizing SSHA1-Password from base64 encoding
        <br>
      </blockquote>
      <br>
      Try commenting out "pap", since you're not using it
      <br>
      -
      <br>
      List info/subscribe/unsubscribe? See
      <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>
      <br>
      <br>
    </blockquote>
    <br>
  </body>
</html>