<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<div>
<p dir="ltr">Thanks for the reply.  </p>
<p dir="ltr">I did have that in there but removed it trying to force it. I will change it back and play with it again tomorrow.
</p>
<p dir="ltr">Alex</p>
<div class="x_quote">On Aug 11, 2014 11:50 PM, Alan DeKok <aland@deployingradius.com> wrote:<br type="attribution">
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">Alex Gregory wrote:<br>
> I have done lots of searching and through some archived messages from this list made some good progress.  Reading these messages I have determined that since I have md5 hashed passwords in my openldap database I need to use PAP + TTLS.  I have read and performed
 the radtests at the top of the inner-tunnel config file with successful auths.  Specifically, I ran the following successfully:<br>
> <br>
> radtest -t pap USER PASSWORD 127.0.0.1:18120 0 testing123<br>
> <br>
> My problem comes when I try to authenticate a wireless device against the network.  I enter the username and password in the dialog (cisco WLC and Mac OSX Client) and get the following from the freeradius debug output.  I think its trying to do a form of
 authentication that I do not want hence why I am getting "No Authenticate method found for request".  Any guidance would be greatly appreciated.  If you need me to supply config files I can do that.  Thank you ahead of time for taking the time to read this:<br>
<br>
  You edited the configuration files and broke them.  Don't do that.<br>
<br>
> Tue Aug 12 00:42:07 2014 : Info: [ttls] Sending tunneled request<br>
>        User-Name = "alexgregory"<br>
>        MS-CHAP-Challenge = 0x63617d3c0b66a7d44fc7f62af61cceb2<br>
>        MS-CHAP2-Response = 0x1c002eb87c02bede7f0934cda0f7765cfaac0000000000000000c2ab1c939dc610def7acbdc979e03d9ad581c505618bf99f<br>
>        FreeRADIUS-Proxied-To = 127.0.0.1<br>
>        Chargeable-User-Identity = ""<br>
>        Location-Capable = Civix-Location<br>
>        Calling-Station-Id = "78-31-c1-be-89-a8"<br>
>        Called-Station-Id = "d4-a0-2a-15-7f-00:C2_Test"<br>
>        NAS-Port = 4<br>
>        Cisco-AVPair = "audit-session-id=0a2100820000057653e962bb"<br>
>        NAS-IP-Address = 10.33.0.130<br>
>        NAS-Identifier = "inWebo"<br>
>        Airespace-Wlan-Id = 6<br>
>        Service-Type = Framed-User<br>
>        Framed-MTU = 1300<br>
>        NAS-Port-Type = Wireless-802.11<br>
<br>
  The supplicant is using TTLS with MS-CHAP inside of the TLS tunnel.<br>
You edited the "inner-tunnel" virtual server, and deleted "mschap" from<br>
it.  Put it back.<br>
<br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">
http://www.freeradius.org/list/users.html</a><br>
</div>
</span></font>
</body>
</html>