<div dir="ltr">I'm trying to authenticate against a pam module and running into difficulty and humbly beg for assistance.  I am, of course, looking to do pap/ttls, which I hear is the only way.  <div><br></div><div>To summarize:<div>
1.  radtest works fine with static cleartext AND pam users </div><div>2.  eapol_test with static cleartext user is fine</div><div>3.  eapol_test with pam user - not fine.  "rlm_pam: Attribute "User-Password" is required for authentication."<br>
<div><br></div><div>Here is my simple static pap user that works perfectly in my eapol_test: </div><div><div>$ cat ttls-pap2.conf </div><div>#</div><div>#   eapol_test -c ttls-pap.conf -s testing123</div><div>#</div><div>
network={</div><div>        ssid="example"</div><div>        key_mgmt=WPA-EAP</div><div>        eap=TTLS</div><div>        identity="bob"</div><div>        # anonymous_identity="anonymous"</div>
<div>        password="hello"</div><div>        phase2="auth=PAP"</div><div><br></div><div><span class="" style="white-space:pre">        </span>#</div><div><span class="" style="white-space:pre">  </span>#  Uncomment the following to perform server certificate validation.</div>
<div>#<span class="" style="white-space:pre">   </span>ca_cert="/etc/raddb/certs/ca.der"</div><div>}</div></div><div><br></div><div>A radtest also works quite well.  (radtest pam_username pam_password localhost 1814 radius_password)</div>
<div><br></div><div>This all *seems* to imply the eap/pap/pam configuration is working fine. </div><div><br></div><div>However, a eapol_test with SAME pam username/pass information as that radtest shows this:</div><div><div>
Found Auth-Type = PAM</div><div># Executing group from file /etc/freeradius/sites-enabled/default</div><div>+- entering group authenticate {...}</div><div>rlm_pam: Attribute "User-Password" is required for authentication.</div>
</div><div><br></div><div>When it should say something like it does for radtest:</div><div><div>Found Auth-Type = PAM</div><div># Executing group from file /etc/freeradius/sites-enabled/default</div><div>+- entering group authenticate {...}</div>
<div>pam_pass: using pamauth string <radiusd> for pam.conf lookup</div><div>pam_pass: authentication succeeded for <daniel.schmidt></div><div>++[pam] returns ok</div></div><div><br></div><div>I don't get it.  eapol_test seems to imply that the eap.conf config is correct, right?  I do not know where to look next.  <br>
</div><div><br></div><div>Please forgive me if I have left out anything, I did not want to clutter with spurious config.  Thanks.</div></div></div></div>

<pre>
E-Mail to and from me, in connection with the transaction 
of public business, is subject to the Wyoming Public Records 
Act and may be disclosed to third parties.