<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div>

<p dir="ltr">Thanks for the reply.  </p>

<p dir="ltr">I did have that in there but removed it trying to force it. I will change it back and play with it again tomorrow.

</p>

<p dir="ltr">Alex</p>

<div class="x_quote">On Aug 11, 2014 11:50 PM, Alan DeKok <aland@deployingradius.com> wrote:<br type="attribution">

</div>

</div>

<font size="2"><span style="font-size:10pt;">

<div class="PlainText">Alex Gregory wrote:<br>

> I have done lots of searching and through some archived messages from this list made some good progress.  Reading these messages I have determined that since I have md5 hashed passwords in my openldap database I need to use PAP + TTLS.  I have read and performed

 the radtests at the top of the inner-tunnel config file with successful auths.  Specifically, I ran the following successfully:<br>

> <br>

> radtest -t pap USER PASSWORD 127.0.0.1:18120 0 testing123<br>

> <br>

> My problem comes when I try to authenticate a wireless device against the network.  I enter the username and password in the dialog (cisco WLC and Mac OSX Client) and get the following from the freeradius debug output.  I think its trying to do a form of

 authentication that I do not want hence why I am getting "No Authenticate method found for request".  Any guidance would be greatly appreciated.  If you need me to supply config files I can do that.  Thank you ahead of time for taking the time to read this:<br>

<br>

  You edited the configuration files and broke them.  Don't do that.<br>

<br>

> Tue Aug 12 00:42:07 2014 : Info: [ttls] Sending tunneled request<br>

>        User-Name = "alexgregory"<br>

>        MS-CHAP-Challenge = 0x63617d3c0b66a7d44fc7f62af61cceb2<br>

>        MS-CHAP2-Response = 0x1c002eb87c02bede7f0934cda0f7765cfaac0000000000000000c2ab1c939dc610def7acbdc979e03d9ad581c505618bf99f<br>

>        FreeRADIUS-Proxied-To = 127.0.0.1<br>

>        Chargeable-User-Identity = ""<br>

>        Location-Capable = Civix-Location<br>

>        Calling-Station-Id = "78-31-c1-be-89-a8"<br>

>        Called-Station-Id = "d4-a0-2a-15-7f-00:C2_Test"<br>

>        NAS-Port = 4<br>

>        Cisco-AVPair = "audit-session-id=0a2100820000057653e962bb"<br>

>        NAS-IP-Address = 10.33.0.130<br>

>        NAS-Identifier = "inWebo"<br>

>        Airespace-Wlan-Id = 6<br>

>        Service-Type = Framed-User<br>

>        Framed-MTU = 1300<br>

>        NAS-Port-Type = Wireless-802.11<br>

<br>

  The supplicant is using TTLS with MS-CHAP inside of the TLS tunnel.<br>

You edited the "inner-tunnel" virtual server, and deleted "mschap" from<br>

it.  Put it back.<br>

<br>

  Alan DeKok.<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">

http://www.freeradius.org/list/users.html</a><br>

</div>

</span></font>

</body>

</html>