I wonder why can't I just use an ldap bind to authenticate? I'm already
doing it to authorize.. seems like I should be able to do it to
authenticate as well.<br>
<br>
            --joey<br><br><div><span class="gmail_quote">On 2/3/06, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@ox.org">aland@ox.org</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Joey McDonald <<a href="mailto:jmcdice@gmail.com">jmcdice@gmail.com</a>> wrote:<br>> Well, I'm not using windows systems at all - I've got OSX clients and a<br>> linux-based PPTP server. The passwords are stored as SSHA in my LDAP
<br>> directory. That finally makes sense as to why radtest works, so thanks!<br><br>  And it explains why MS-CHAP will never work.  It's *impossible*.<br><br>> My next question is, what Auth-Type should I be using for SSHA's
<br>> stored in an LDAP directory. Clearly LDAP isn't going to be it if it<br>> doesn't support decrypting passwords and I don't wish to store<br>> passwords in plain text in the directory.<br><br>  Then you can't do MS-CHAP.  It's a s simple as that.
<br><br>  If you're not willing to store clear-text passwords, you can store<br>NT-Passwords in LDAP.  But that's your ONLY other option to get<br>MS-CHAP to work.<br><br>  Alan DeKok.<br><br></blockquote></div><br>