<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
I do that now using Client-Identifier as an additional check item, like:<br>
<br>
&lt;Handler TunnelledByPEAP=1 Client-Identifier=ResWireless&gt;<br>
...<br>
<br>
Pascal Beauregard wrote:
<blockquote
 cite="mid:8545206E617D4DC5ACCC4BD80E9BCC46@STIADM.USHERBROOKE.CA"
 type="cite">
  <meta http-equiv="Content-Type" content="text/html; ">
  <meta content="MSHTML 6.00.6000.16705" name="GENERATOR">
  <div><font face="Arial" size="2"><span class="647451619-29092008">Hi,</span></font></div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">I
have a question about EAP-TTLS handlers, is it possible to specify
multiple&nbsp;check items&nbsp;for a&nbsp; handler&nbsp;with a check item
TunnelledByTTLS=1.&nbsp;</span></font></div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">I
am asking that because according to my logs, Radiator seems to match my
Handler with the check items TunelledByTTLS automatically for the inner
authentication. I want to be able to have more than one Handler for my
EAP-TTLS inner authentications and I want to discriminate those
handlers based on other check items. </span></font></div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">&lt;Handler
TunnelledByTTLS=1&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MaxSessions 2<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; WtmpFileName %L/wtmp<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AcctLogFileName %L/accounting</span></font></div>
  <div>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
&lt;AuthBy LDAP2&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Host ldapr1.usherbrooke.ca<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AuthDN
uid=lectureparradius,ou=autres,dc=usherbrooke,dc=ca<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AuthPassword&nbsp;XXXXXXX<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; BaseDN dc=usherbrooke,dc=ca<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Scope sub<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ServerChecksPassword<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UseTLS<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SSLVerify none<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SSLCAFile /usr/share/ssl/certs/ca-bundle.crt<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Debug 255<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/AuthBy&gt;</span></font></div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">&lt;/Handler&gt;</span></font></div>
  <div>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">#
SSID - AERIUS_EMPLOYE<br>
# ===---------------------------------------------<br>
&lt;Handler Colubris-AVPAIR = "ssid=AeriusEmploye" &gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; WtmpFileName %L/wtmp<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AcctLogFileName %L/accounting<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;AuthBy DBFILE&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Filename /etc/radiator/eapusers/eapanonymoususer.db<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #type de EAP supporte<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPType TTLS,PEAP<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #l'emplacemenet du certificat CA<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_CAFile
/etc/radiator/SelfCert/radiusCA.usherbrooke.ca.pem<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #l'emplacement du certificat du serveur<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_CertificateFile
/etc/radiator/SelfCert/radius2.usherbrooke.ca.pem<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_CertificateType PEM<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #l'emplacement du fichier de cle privee du serveur<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_PrivateKeyFile
/etc/radiator/SelfCert/radius2.usherbrooke.ca.key<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_PrivateKeyPassword&nbsp;XXXXXXX<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_MaxFragmentSize 1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAPTLS_PEAPBrokenV1Label<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AutoMPPEKeys<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SSLeayTrace 4<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;/AuthBy&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AuthLog Defaut<br>
&lt;/Handler&gt;</span></font></div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008"></span></font>&nbsp;</div>
  <div><font face="Arial" size="2"><span class="647451619-29092008">
  <div><font face="Arial" size="2"><span class="647451619-29092008">I
have put&nbsp;a&nbsp;chunk of a debug log showing&nbsp;the&nbsp;a user authenticating using
the EAP-TTLS method.</span></font></div>
  </span></font></div>
  <div><font face="Arial" size="2">&nbsp;</font></div>
  <div><font face="Arial" size="2"><font face="Arial" size="2">***
Received from 10.40.2.34 port 32768 ....<br>
Code:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Access-Request<br>
Identifier: 46<br>
Authentic:&nbsp;
;&lt;15&gt;&lt;143&gt;=&lt;21&gt;&lt;193&gt;&lt;253&gt;&lt;177&gt;4&lt;7&gt;-jEN&lt;194&gt;H<br>
Attributes:<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Acct-Multi-Session-Id =
"00-03-52-F0-9E-C1-00-18-DE-DC-11-CD-48-E0-DC-EE-00-05-29-EF"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Acct-Session-Id = "92ff8887-000001aa"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-Port = 427<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-Port-Type = Wireless-IEEE-802-11<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-Identifier = "R024-02267"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NAS-IP-Address = 10.40.2.34<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Framed-MTU = 1496<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = "anonymous"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Calling-Station-Id = "00-18-DE-DC-11-CD"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Called-Station-Id = "00-03-52-F0-9E-C1"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Service-Type = Framed-User<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; EAP-Message =
&lt;2&gt;&lt;20&gt;&lt;0&gt;&lt;128&gt;&lt;21&gt;&lt;0&gt;&lt;23&gt;&lt;3&gt;&lt;1&gt;&lt;0&gt;
&lt;214&gt;A3z&lt;252&gt;w[&lt;238&gt;&lt;162&gt;2&lt;143&gt;&lt;245&gt;&lt;241&gt;hC&lt;168&gt;&lt;231&gt;&lt;24&gt;}&lt;218&gt;&lt;220&gt;&lt;158&gt;&lt;205&gt;&lt;245&gt;&amp;&lt;233&gt;&lt;233&gt;&lt;13&gt;Bz&lt;253&gt;&lt;135&gt;&lt;23&gt;&lt;3&gt;&lt;1&gt;&lt;0&gt;P&lt;221&gt;&lt;224&gt;&lt;148&gt;!&lt;31&gt;&lt;20&gt;&lt;148&gt;&lt;217&gt;&lt;165&gt;d&lt;252&gt;&lt;164&gt;t&lt;22&gt;&lt;244&gt;1&lt;137&gt;F&lt;237&gt;1R&gt;&lt;199&gt;r&lt;9&gt;&lt;144&gt;&lt;143&gt;&lt;144&gt;M&lt;150&gt;&lt;202&gt;{&lt;222&gt;&lt;10&gt;&lt;171&gt;y&lt;9&gt;^p`&lt;155&gt;&lt;142&gt;&lt;244&gt;&lt;248&gt;R=&lt;194&gt;G&lt;216&gt;D&lt;205&gt;&lt;161&gt;&lt;156&gt;&lt;159&gt;7&lt;13&gt;&lt;150&gt;&lt;212&gt;&lt;149&gt;#uJ&lt;166&gt;q&lt;153&gt;&lt;194&gt;&lt;163&gt;6f&lt;148&gt;'T&lt;151&gt;]&lt;29&gt;f|&lt;229&gt;&lt;18&gt;&lt;197&gt;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Colubris-AVPAIR = "ssid=AeriusEmploye"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Colubris-AVPAIR = "incoming-vlan-id=1101"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Colubris-AVPAIR = "group=A7-AERIUS-VOIP"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Colubris-AVPAIR = "phytype=IEEE802dot11g"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Message-Authenticator =
W&lt;20&gt;&lt;239&gt;&lt;187&gt;&lt;26&gt;&lt;146&gt;&lt;17&gt;&lt;216&gt;1f&lt;142&gt;$&lt;184&gt;&lt;225&gt;\&lt;30&gt;</font></font></div>
  <div><font face="Arial" size="2">&nbsp;</font></div>
  <div><font face="Arial" size="2"><font face="Arial" size="2">Mon Sep
29 15:07:31 2008: DEBUG: Handling request with Handler 'Colubris-AVPAIR
= "ssid=AeriusEmploye" '<br>
Mon Sep 29 15:07:31 2008: DEBUG:&nbsp; Deleting session for anonymous,
10.40.2.34, 427<br>
Mon Sep 29 15:07:31 2008: DEBUG: Handling with Radius::AuthDBFILE: <br>
Mon Sep 29 15:07:31 2008: DEBUG: Handling with EAP: code 2, 20, 128, 21<br>
Mon Sep 29 15:07:31 2008: DEBUG: Response type 21<br>
Mon Sep 29 15:07:31 2008: DEBUG: EAP TTLS data, 3, 20, 19<br>
Mon Sep 29 15:07:31 2008: DEBUG: TTLS Tunnelled Diameter Packet dump:<br>
  <strong>Code:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; UNDEF<br>
Identifier: UNDEF<br>
Authentic:&nbsp; UNDEF<br>
Attributes:<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Name = "beap1910"<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; User-Password =&nbsp;<span class="647451619-29092008">XXXXXXX</span>&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;&lt;0&gt;</strong></font></font></div>
  <div><font face="Arial" size="2"><font face="Arial" size="2"><strong></strong></font>&nbsp;</font></div>
  <div><font face="Arial" size="2"><font face="Arial" size="2"><strong>Mon
Sep 29 15:07:31 2008: DEBUG: EAP TTLS inner authentication request for
beap1910<br>
Mon Sep 29 15:07:31 2008: DEBUG: Handling request with Handler
'TunnelledByTTLS=1'<br>
  </strong>Mon Sep 29 15:07:31 2008: DEBUG:&nbsp; Deleting session for
beap1910, 10.40.2.34, <br>
Mon Sep 29 15:07:31 2008: DEBUG: Handling with Radius::AuthGROUP: <br>
Mon Sep 29 15:07:31 2008: DEBUG: Handling with Radius::AuthLDAP2: <br>
Mon Sep 29 15:07:31 2008: INFO: Connecting to ldapr1.usherbrooke.ca:389<br>
Mon Sep 29 15:07:31 2008: DEBUG: Starting TLS<br>
Mon Sep 29 15:07:31 2008: INFO: StartTLS negotiated with cipher mode
AES256-SHA<br>
Mon Sep 29 15:07:31 2008: INFO: Attempting to bind to LDAP server
ldapr1.usherbrooke.ca:389<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got result for
uid=beap1910,ou=personnes,dc=usherbrooke,dc=ca<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got objectClass: udesPerson
posixAccount shadowAccount inetLocalMailRecipient<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got uid: beap1910<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got uidNumber: 362344<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got gidNumber: 362344<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got homeDirectory: /home/beap1910<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got givenName: Pascal<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got sn: Beauregard<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got cn: Pascal Beauregard<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesGender: M<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got personalTitle: M.<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesEmployeeNumber: 629709<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesStudentNumber: 92736026<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesStudentStatus: 0<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesCIP: beap1910<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesStudentExpired:
200412110556Z<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got mailLocalAddress: <a
 moz-do-not-send="true" href="mailto:629709@USherbrooke.ca">629709@USherbrooke.ca</a>
  <a moz-do-not-send="true"
 href="mailto:Pascal.Beauregard@USherbrooke.ca">Pascal.Beauregard@USherbrooke.ca</a>
  <a moz-do-not-send="true" href="mailto:P.Beauregard@USherbrooke.ca">P.Beauregard@USherbrooke.ca</a>
  <a moz-do-not-send="true" href="mailto:92736026@USherbrooke.ca">92736026@USherbrooke.ca</a><br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got userPassword:
{SSHA}Fh2b0yDINZ3VlQQ6HwtxGVa7OEd6b3ZsY29uZg==<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesPersonnalMailAddress: <a
 moz-do-not-send="true" href="mailto:Pascal.Beauregard@USherbrooke.ca">Pascal.Beauregard@USherbrooke.ca</a>
  <a moz-do-not-send="true" href="mailto:P.Beauregard@USherbrooke.ca">P.Beauregard@USherbrooke.ca</a><br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got mailHost:
courriel.usherbrooke.ca<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got mailRoutingAddress: <a
 moz-do-not-send="true" href="mailto:beap1910@livraison.locale">beap1910@livraison.locale</a><br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesActiveMailbox:
@courriel.usherbrooke.ca:beap1910@livraison.locale<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got mail: <a
 moz-do-not-send="true" href="mailto:Pascal.Beauregard@USherbrooke.ca">Pascal.Beauregard@USherbrooke.ca</a><br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got ou: SERVICE DES TECHNOLOGIES
DE L'INFORMATION (emploi)<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got departmentNumber: 3900<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesStudentDirectoryStatus: 0<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesSystemAccess: imapCourriel<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got loginShell: /bin/bash<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesEmployeeDirectoryStatus: 1<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got facsimileTelephoneNumber:
819-821-8004<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got roomNumber: A1-0144-0<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got telephoneNumber: 819-821-8000
67770<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got title: Analyste des r&Atilde;&copy;seaux
de t&Atilde;&copy;l&Atilde;&copy;communications<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesEmployeeStatus: 1<br>
Mon Sep 29 15:07:31 2008: DEBUG: LDAP got udesOtherTelephoneNumber:
819-821-7770<br>
Mon Sep 29 15:07:31 2008: DEBUG: Radius::AuthLDAP2 looks for match with
beap1910 [beap1910]<br>
Mon Sep 29 15:07:31 2008: DEBUG: Radius::AuthLDAP2 ACCEPT: : beap1910
[beap1910]<br>
Mon Sep 29 15:07:31 2008: DEBUG: AuthBy GROUP result: ACCEPT, <br>
Mon Sep 29 15:07:31 2008: DEBUG: Access accepted for beap1910<br>
Mon Sep 29 15:07:31 2008: DEBUG: Returned TTLS tunnelled Diameter
Packet dump:<br>
Code:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Access-Accept<br>
Identifier: UNDEF<br>
Authentic:&nbsp;
&lt;245&gt;X&lt;211&gt;&lt;28&gt;&lt;25&gt;&lt;244&gt;&lt;4&gt;&lt;220&gt;&lt;28&gt;^&lt;201&gt;&lt;167&gt;&lt;192&gt;&lt;145&gt;y&lt;25&gt;<br>
Attributes:</font></font></div>
  <div><font face="Arial" size="2">&nbsp;</font></div>
  <div><font face="Arial" size="2"><font face="Arial" size="2">Mon Sep
29 15:07:31 2008: DEBUG: EAP result: 0, EAP TTLS inner authentication
redespatched to a Handler<br>
Mon Sep 29 15:07:31 2008: DEBUG: AuthBy DBFILE result: ACCEPT, EAP TTLS
inner authentication redespatched to a Handler<br>
Mon Sep 29 15:07:31 2008: DEBUG: Access accepted for anonymous<br>
Mon Sep 29 15:07:31 2008: DEBUG: Packet dump:</font></font></div>
  <div><font face="Arial" size="2">&nbsp;</font></div>
  <div align="left"><font face="Arial" size="2"><font face="Elephant"
 size="2">Pascal Beauregard</font></font></div>
  <div align="left"><font face="Arial" size="2"><font face="Arial"
 size="2">Analyste en t&eacute;l&eacute;communications</font></font></div>
  <div align="left"><font face="Arial" size="2"><font face="Arial"
 size="2">Universit&eacute; de Sherbrooke</font></font></div>
  <div align="left"><font face="Arial" size="2"><font face="Arial"
 size="2">(819)821-7770</font></font></div>
  <div align="left"><font face="Arial" size="2"><font face="Arial"
 size="2"><a moz-do-not-send="true" href="http://www.usherbrooke.ca/">www.usherbrooke.ca</a></font></font></div>
  <div><font face="Arial" size="2">&nbsp;</font></div>
  <pre wrap=""><font face="Arial" size="2">
</font><hr size="4" width="90%"><font face="Arial" size="2">
_______________________________________________
radiator mailing list
<a class="moz-txt-link-abbreviated" href="mailto:radiator@open.com.au">radiator@open.com.au</a>
<a class="moz-txt-link-freetext" href="http://www.open.com.au/mailman/listinfo/radiator">http://www.open.com.au/mailman/listinfo/radiator</a></font></pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">-- 
=================================================================
Barry Ard                                   <a class="moz-txt-link-abbreviated" href="mailto:barry.ard@ualberta.ca">barry.ard@ualberta.ca</a>
Network Operations
Academic Information and Communication Technologies (AICT)
University of Alberta
Edmonton, Alberta   Canada

This communication is intended for the use of the recipient to which it
is addressed, and may contain confidential, personal, and/or privileged
information.  Please contact us immediately if you are not the intended
recipient of this communication.  If you are not the intended recipient
of this communication, do not copy, distribute, or take action on it.
Any communication received in error, or subsequent reply, should be
deleted or destroyed.

</pre>
</body>
</html>