<span style="font-family: Arial; font-size: 13px;">Hi,<br>after I fully crashed my freeRADIUS Server I have to ask again:<br><br>It still fails with:<br># Executing group from file /etc/freeradius/sites-enabled/inner-tunnel<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>[eap] EAP/mschapv2<br>[eap] processing type mschapv2<br>[mschapv2] # Executing group from file /etc/freeradius/sites-enabled/inner-tunnel<br>[mschapv2] +- entering group MS-CHAP {...}<br>[mschap] Creating challenge hash with username: hausmeister@OBLAN<br>[mschap] Told to do MS-CHAPv2 for hausmeister@OBLAN with NT-Password<br>[mschap]        expand: %{Stripped-User-Name} -> hausmeister<br>[mschap]        expand: --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} -> --username=hausmeister<br>[mschap] Creating challenge hash with username: hausmeister@OBLAN<br>[mschap]        expand: %{mschap:Challenge} -> 01b99ad5745936be<br>[mschap]        expand: --challenge=%{%{mschap:Challenge}:-00} -> --challenge=01b99ad5745936be<br>[mschap]        expand: %{mschap:NT-Response} -> cfebe53922a2a18a8e0f423e8562a651148d2b18cd4fbc3e<br>[mschap]        expand: --nt-response=%{%{mschap:NT-Response}:-00} -> --nt-<br><br>response=cfebe53922a2a18a8e0f423e8562a651148d2b18cd4fbc3e<br>Exec-Program output: Reading winbind reply failed! (0xc0000001)<br>Exec-Program-Wait: plaintext: Reading winbind reply failed! (0xc0000001)<br>Exec-Program: returned: 1<br>[mschap] External script failed.<br>[mschap] FAILED: MS-CHAP2-Response is incorrect<br>++[mschap] returns reject<br><br>so Im not sure why.<br>I think its because hes not allowed to execute the ntlm or my mschap is cofigured wrong. (or both)<br><br>I checked the users/groups:<br>sambashare:x:111:haus-meister<br>winbindd_priv:x:112:freerad<br>freerad:x:113:freerad<br>ssl-cert:x:114:freerad<br><br>looks fine to me?<br><br>So my NTLM_Auth string in the modules/mschap is:<br> ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}" <br><br>I allso tried a lot of other stuff nothing change.<br>Hope you can help me again.<br><br><br>-- <br>
Mit freundlichem Gruß<br>
Nicolas Fischer<br>
<br>
email: nfischer@hush.com<br>
jabber: jagger@jabber.ccc.de<br>
tel: 01573-0420888<br>
Skype: jagger64<br>
TOX: Just ask me :)<br>
<br>
PGP-Key:<br>
<a href="http://keyserver.ubuntu.com/pks/lookup?op=vindex&fingerprint=on&search=0xCF5E6AD15A5B6132">http://keyserver.ubuntu.com/pks/lookup?op=vindex&fingerprint=on&search=0xCF5E6AD15A5B6132</a><br>
If you sent me a PGP Crypted Mail I´ll be happy and will give you a free cookie :)<br></span>