<div>Hi, Cheng.</div>
<div> </div>
<div>maybe you can check the proposed patch for current CVS version if you find some time :</div>
<div><a href="http://bugs.freeradius.org/show_bug.cgi?id=287">http://bugs.freeradius.org/show_bug.cgi?id=287</a></div>
<div> </div>
<div>It avoids the digest module configuration option given earlier (in the FreeRADIUS 1.0.5 patch), and uses the MD5-Password attribute to store H(username:realm:password).</div>
<div>Note that it has been tested with option 'auto_header' in radiusd.conf set to 'yes', as the 'password_header' option is deprecated in CVS.</div>
<div>I also successfully tested it along with an LDAP server, with password pullout during the authorization process.</div>
<div> </div>
<div>Thank you for your feedback regarding this problem,</div>
<div> </div>
<div>Regards,</div>
<div> </div>
<div>Philippe<br><br> </div>
<div><span class="gmail_quote">On 10/12/05, <b class="gmail_sendername">Philippe Sultan</b> <<a href="mailto:philippe.sultan@gmail.com">philippe.sultan@gmail.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>ok Cheng.</div>
<div> </div>
<div>Note that it should be fixed in the CVS version within a few days, without changing the configuration of rlm_digest.</div>
<div>The MD5-Password (present in CVS) fits our need in this case, I will try to bring a fix next week including LDAP password pullout during authorization.</div>
<div> </div>
<div>Bye,</div><span class="sg">
<div> </div>
<div>Philippe<br><br> </div></span>
<div><span class="q"><span class="gmail_quote">On 10/12/05, <b class="gmail_sendername">Cheng Zhang</b> <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:czhang.cmu@gmail.com" target="_blank">czhang.cmu@gmail.com
</a>> wrote:</span> </span>
<div><span class="e" id="q_106e55e62d783026_4">
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Thanks Philippe. It works for me as well. I will also let people on<br>serusers and openser-users mailing lists to know. Without your patch, 
<br>AFATK, the password has to be in clear text form if using RADIUS to do<br>the authentication.<br><br>Thanks again.<br><br><br>On 10/12/05, Philippe Sultan <<a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:philippe.sultan@gmail.com" target="_blank">
philippe.sultan@gmail.com </a>> wrote:<br>> Hi, Chen.<br>><br>> There is ongoing discussion on this topic :<br>><br>> <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://lists.freeradius.org/pipermail/freeradius-users/2005-October/047606.html" target="_blank">
http://lists.freeradius.org/pipermail/freeradius-users/2005-October/047606.html </a><br>><br>> You might also want to check this, for information related to digest<br>> authentication with RADIUS and LDAP :<br>>
<br>> <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www-rocq.inria.fr/who/Philippe.Sultan/Asterisk/asterisk_sip_external_authentication.html" target="_blank">http://www-rocq.inria.fr/who/Philippe.Sultan/Asterisk/asterisk_sip_external_authentication.html
</a><br>><br>> Bye,<br>><br>> Philippe<br><br>-<br>List info/subscribe/unsubscribe? See <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.freeradius.org/list/users.html" target="_blank">
http://www.freeradius.org/list/users.html</a><br></blockquote></span></div></div><br></blockquote></div><br>