MD5 auth failed

Ihsan ihsan at ihsansoft.nl
Sat Oct 22 13:23:29 UTC 2022 

When trying to login via iPhone I get this:


(7) suffix: No '@' in User-Name = "ihsan", looking up realm NULL
(7) suffix: No such realm "NULL"
(7)       [suffix] = noop
(7)       update control {
(7)         &Proxy-To-Realm := LOCAL
(7)       } # update control = noop
(7) eap: Peer sent EAP Response (code 2) ID 225 length 64
(7) eap: No EAP Start, assuming it's an on-going EAP conversation
(7)       [eap] = updated
(7) files: users: Matched entry ihsan at line 1
(7)       [files] = ok
(7)       [expiration] = noop
(7)       [logintime] = noop
(7) pap: Normalizing MD5-Password from hex encoding, 32 bytes -> 16 bytes
(7) pap: WARNING: Auth-Type already set.  Not setting to PAP
(7)       [pap] = noop
(7)     } # authorize = updated
(7)   Found Auth-Type = eap
(7)   # Executing group from file /etc/freeradius/3.0/sites-enabled/inner-tunnel
(7)     authenticate {
(7) eap: Expiring EAP session with state 0x4197611341767bc6
(7) eap: Finished EAP session with state 0x4197611341767bc6
(7) eap: Previous EAP request found for state 0x4197611341767bc6, released from the list
(7) eap: Peer sent packet with method EAP MSCHAPv2 (26)
(7) eap: Calling submodule eap_mschapv2 to process data
(7) eap_mschapv2: # Executing group from file /etc/freeradius/3.0/sites-enabled/inner-tunnel
(7) eap_mschapv2:   authenticate {
(7) mschap: WARNING: No Cleartext-Password configured.  Cannot create NT-Password
(7) mschap: Creating challenge hash with username: ihsan
(7) mschap: Client is using MS-CHAPv2
(7) mschap: ERROR: FAILED: No NT-Password.  Cannot perform authentication
(7) mschap: ERROR: MS-CHAP2-Response is incorrect
(7) eap_mschapv2:     [mschap] = reject
(7) eap_mschapv2:   } # authenticate = reject
(7) eap: Sending EAP Failure (code 4) ID 225 length 4
(7) eap: Freeing handler
(7)       [eap] = reject
(7)     } # authenticate = reject
(7)   Failed to authenticate the user
(7)   Using Post-Auth-Type Reject

I think that there is an error using EAP-MSCHAPv2 instead of PAP. 

> Op 22 okt. 2022, om 05:13 heeft Ihsan <ihsan at ihsansoft.nl> het volgende geschreven:
> 
> OMG So obvious 😀. I’m sorry haha.
> 
> Thank You!


E-maildisclaimer: Aan dit bericht, waaronder ook de eventuele bijlagen worden bedoeld, kunnen geen rechten worden ontleend. Dit bericht is uitsluitend bestemd voor de geadresseerde en bevat persoonlijke en vertrouwelijke informatie. Het bekend maken, kopieren en verspreiden van een bericht dat niet voor u bestemd is, is niet toegestaan. Als u dit bericht per ongeluk heeft ontvangen, verzoeken wij u vriendelijk het direct te vernietigen en de afzender te informeren. Twijfelt u over de juistheid of volledigheid van dit bericht? Neem dan contact op met de afzender. 

More information about the Freeradius-Users mailing list