Aus den debug-Ausgaben werde ich nicht ganz schlau. Ich habe die gesamte Ausgabe einmal angehangen.
Dort steht
pap: WARNING: No "known good" password found for the user. Not setting Auth-Type (9)
pap: WARNING: Authentication will fail unless a „known good“ password is available
Allerdings steht diese Ausgabe auch bei der erfolgreichen Authentifizierung mit radtest.
(9) eap: Expiring EAP session with state 0xcfa27713cc526e00
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!! EAP session with state 0xcfa27713cc526e0013767f5546bb62c5 did not finish! !!
!! Please read http://wiki.freeradius.org/guide/Certificate_Compatibility !!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(9) eap: Expiring EAP session with state 0x0d91bdf20e17a4f8
und später
(15) mschap: WARNING: No Cleartext-Password configured. Cannot create NT-Password
(15) mschap: WARNING: No Cleartext-Password configured. Cannot create LM-Password
(15) mschap: Creating challenge hash with username: testBenutzer
(15) mschap: Client is using MS-CHAPv2
(15) mschap: ERROR: FAILED: No NT/LM-Password. Cannot perform authentication
(15) mschap: ERROR: MS-CHAP2-Response is incorrect
wir haben gestern an der Support-Line mit einander gesprochen, gehe ich recht in der Annahme, dass sich deine Anfrage damit erledigt hat?
@cweikl: Wenn ich das jetzt also richtig verstehe, geht es mit der Authentifizierung über den Freeradius der OPNsense mittlerweile. Das sollte dann in die Doku. @Ma_Sch: Wie siehst du das?