<font face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size="2"> Hi Alan,<br><br><br><span><span id="result_box" class="short_text" lang="en"><span class="hps">unfortunately not, see log below<br>If you tell that it works, I must do an error somewhere.<br><br><u>LOG:</u><br><br><br></span></span>Using cached TLS configuration from previous invocation<br>   # Linked to sub-module rlm_eap_peap<br>   peap {<br>       tls = "tls-common"<br>       default_method = "mschapv2"<br>       copy_request_to_tunnel = yes<br>      <b> use_tunneled_reply = yes</b><br>       proxy_tunneled_request_as_eap = yes<br>       virtual_server = "inner-tunnel"<br>       soh = no<br>       require_client_cert = no<br>   }<br>   <br> (7) ERROR: mschap : Program returned code (1) and output 'Logon failure (0xc000006d)'<br>(7) mschap : External script failed.<br>(7) ERROR: mschap : External script says: Logon failure (0xc000006d)<br>(7) ERROR: mschap : MS-CHAP2-Response is incorrect<br>(7)   [mschap] = reject<br>(7)  } # Auth-Type MS-CHAP = reject<br>(7) eap : Freeing handler<br>(7)   [eap] = reject<br>(7)  } #  authenticate = reject<br>(7) Failed to authenticate the user.<br>(7) Using Post-Auth-Type Reject<br>(7) # Executing group from file /etc/freeradius/sites-enabled/inner-tunnel<br>(7)  Post-Auth-Type REJECT {<br>(7)   ? if (Module-Failure-Message =~ /.*Password Expired.*/i) <br>(7)   ? if (Module-Failure-Message =~ /.*Password Expired.*/i)  -> FALSE<br>(7)   ? elsif (Module-Failure-Message =~ /.*Logon failure.*/i) <br>(7)   ? elsif (Module-Failure-Message =~ /.*Logon failure.*/i)  -> TRUE<br>(7)   elsif (Module-Failure-Message =~ /.*Logon failure.*/i)  {<br>(7)    <b>update outer.reply {<br>(7)     Reply-Message += "Wrong Username or Password"</b><br>(7)    } # update outer.reply = noop<br>(7)   } # elsif (Module-Failure-Message =~ /.*Logon failure.*/i)  = noop<br>(7) attr_filter.access_reject :     expand: "%{User-Name}" -> 'RIF\oppciqws'<br>(7) attr_filter.access_reject : Matched entry DEFAULT at line 11<br>(7)   [attr_filter.access_reject] = updated<br>(7)  } # Post-Auth-Type REJECT = updated<br>} # server inner-tunnel<br><br><br><br>8) Failed to authenticate the user.<br>(8) Using Post-Auth-Type Reject<br>(8) # Executing group from file /etc/freeradius/sites-enabled/default<br>(8)  Post-Auth-Type REJECT {<br>(8) sql :     expand: ".query" -> '.query'<br>(8) sql : Using query template 'query'<br>rlm_sql (sql): Reserved connection (4)<br>(8) sql :     expand: "%{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}}" -> 'oppciqws'<br>(8) sql : SQL-User-Name set to 'oppciqws'<br>(8) sql :     expand: "hostname" -> 'hostname'<br>(8) sql :     expand: "INSERT INTO radpostauth (username, realm, mac_address,ssid, access_point, reply, message, authdate, server) VALUES ( '%{toupper:%{SQL-User-Name}}', '%{Realm}', '%{Calling-Station-Id}', '%{toupper:%{Called-Station-SSID}}',  '%{NAS-Identifier}', '%{reply:Packet-Type}', '%{reply:Reply-Message}', '%S', '%{config:hostname}')" -> 'INSERT INTO radpostauth (username, realm, mac_address,ssid, access_point, reply, message, authdate, server) VALUES ( 'OPPCIQWS', 'RIF', '70-6F-6C-00-00-00', '',  '', 'Access-Reject', <b>''</b>, '2014-02-16 16:27:09', 'SRIFRADIUS')'<br>rlm_sql (sql): Executing query: 'INSERT INTO radpostauth (username, realm, mac_address,ssid, access_point, reply, message, authdate, server) VALUES ( 'OPPCIQWS', 'RIF', '70-6F-6C-00-00-00', '',  '', 'Access-Reject', '', '2014-02-16 16:27:09', 'SRIFRADIUS')'<br>rlm_sql (sql): Released connection (4)<br><b><br></b><br><br>Reply Message is empty in the last MYSQL INSERT<b><br><br></b>Thanks.<b><br></b>   <br>   <br><br><br><br></span><div style="padding-left:5px;"><div style="padding-right:0px;padding-left:5px;border-left:solid black 2px;"><aland@deployingradius.com><br><div><font size="2" face="Courier New,Courier,monospace">nicolas.clo@ricoh-industrie.fr wrote:<br>> <br>> Thanks Alan,<br>> <br>> I tested with this but it won't works in Post-Auth Reject section in<br>> inner-tunnel<br>> I can't update reply-Message called in default virtual server, it is empty.<br>> Actually, the only way that I have is to enable logging in the two<br>> virtual servers, but I have two lines in logs for 1 reject.<br><br>  Set "use_tunneled_reply = yes"<br><br>  The in the inner-tunnel post-auth section, do:<br><br>        update reply {<br>                Reply-Message := "... text ..."<br>     }<br><br>  That should work.<br><br>  Alan DeKok.<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></font></div></aland@deployingradius.com></div></div><div></div></font>