<div>Hi, Meltem.</div>
<div> </div>
<div>DIGEST mode does not work with encrypted passwords. However, one way to have an encrypted password storage is to store a hash value of the username:realm:password string in the User-Password field of your entry.</div>

<div> </div>
<div>digest module configuration must include this line :</div>
<div><font face="courier new,monospace">digest {</font></div>
<div><font face="courier new,monospace">  enc_mode=yes</font></div>
<div><font face="courier new,monospace">}</font></div>
<div> </div>
<div>Auth-Type might be set to Digest, but it is not necessary since Freeradius will trigger the rlm_digest module when parsing the Access-Request.</div>
<div> </div>
<div>If you want to build the hash value, try this command :</div>
<div><font face="courier new,monospace">echo -n 'username:realm:password' | md5sum</font></div>
<div> </div>
<div>You might want to test this patch for that purpose :</div>
<div><a href="http://bugs.freeradius.org/show_bug.cgi?id=287">http://bugs.freeradius.org/show_bug.cgi?id=287</a></div>
<div> </div>
<div>Please give some feedback if you ever test it, since I suspect some modifications are needed. The advice of Freeradius managers is also needed, since a configuration option to the rlm_digest module has been added.</div>

<div> </div>
<div>Best regards,</div>
<div> </div>
<div>Philippe</div>
<div> </div>
<div><span class="date">---</span></div>
<div><span class="date">Mon, 10 Oct 2005 01:25:09 -0700</span> </div>
<div class="msgBody"><pre style="MARGIN: 0em">Hello,

</pre><tt>I am using SIP Express Router(SER) version 0.9.3 and freeRADIUS version </tt><tt>1.0.4. </tt><pre style="MARGIN: 0em">SIP uses digest as authentication scheme.
</pre><tt>I am trying to keep the user passwords as encrypted in freeRadius DB which </tt><tt>is mySql table radcheck. </tt><tt>The system is working with plaintext password, but it does not work with </tt><tt>encrypted passwords even I tried all type of configurations. 
</tt><pre style="MARGIN: 0em">My first question is "Does DIGEST work with ENCRYPTED PASSWORDS" ???
Since Digest is a must for SIP.

</pre><tt>If NOT, what authentication scheme can I use to make SIP work with </tt><tt>freeRADIUS? </tt><pre style="MARGIN: 0em"></pre><tt>If DIGEST works with encrypted passwords, what should be the configuration </tt><tt>
files: </tt><pre style="MARGIN: 0em">1) in radiusd.conf ?

</pre><tt>2) What should be the value of "Auth-Type" parameter in radcheck or </tt><tt>radgroupchek tables ? </tt><pre style="MARGIN: 0em"></pre><tt>3) What should be the attribute for password in radcheck table ? Is it 
</tt><tt>"User-Password" or </tt><pre style="MARGIN: 0em">"Chap-Password" or "Crypt-Password" ??

I'll appreciate very much if anyone can help.

Regards,
Meltem Kirisci

</pre></div>