<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>I'll add a similar patch to the CVS head, which already has a<br>MD5-Password attribute defined.  So no configuration changes are 
<br>required there.</blockquote>
<div> </div>
<div>Certainly more appropriate.</div>
<div> </div>
<div>However, if one wants to store H(username:realm:password) in LDAP as a userPassword attribute (this is our case at INRIA), will the MD5-Password be replaced by the retrieved attribute during the Authorization phase and then computed by rlm_digest? 
</div>
<div> </div>
<div>As far as I know from testing, the userPassword LDAP value replaces the User-Password RADIUS value if the line password_attribute = userPassword is set in the ldap module configuration section, if ldap is activated in Authorization. This is the reason why we patched the digest module to have the User-Password value modified. 
</div>
<div> </div>
<div>We might need then to adjust the ldap module configuration as well if we want to store encrypted passwords in an LDAP server. Right?</div>
<div> </div>
<div>Best Regards,</div>
<div> </div>
<div>Philippe Sultan</div>
<div>INRIA<br> </div>