thank you for yor reply.<br><br>do you know if i can use NT-PASSWORD using windowsXP client?<br><br>do I have only modify the table insert "NT-PASSWORD" instead "PASSWORD"?<br>how then I can make the sistem work? what I have to put in the 
radiusd.conf?<br><br>thank you.<br>Best regards<br><br><div><span class="gmail_quote">2006/9/12, <a href="mailto:freeradius-users-request@lists.freeradius.org">freeradius-users-request@lists.freeradius.org</a> <<a href="mailto:freeradius-users-request@lists.freeradius.org">
freeradius-users-request@lists.freeradius.org</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Send Freeradius-Users mailing list submissions to
<br>        <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a><br><br>To subscribe or unsubscribe via the World Wide Web, visit<br>        <a href="http://lists.freeradius.org/mailman/listinfo/freeradius-users">
http://lists.freeradius.org/mailman/listinfo/freeradius-users</a><br>or, via email, send a message with subject or body 'help' to<br>        <a href="mailto:freeradius-users-request@lists.freeradius.org">freeradius-users-request@lists.freeradius.org
</a><br><br>You can reach the person managing the list at<br>        <a href="mailto:freeradius-users-owner@lists.freeradius.org">freeradius-users-owner@lists.freeradius.org</a><br><br>When replying, please edit your Subject line so it is more specific
<br>than "Re: Contents of Freeradius-Users digest..."<br><br><br>Today's Topics:<br><br>   1. Re: STORE PWD using MD5 and EAP-PEAP-MSCHAPv2 for the<br>      comunication----------------------------------- (Rob Shepherd)
<br>   2. Re: FreeRadius suport IPv6 ??????????????/  (Alan DeKok)<br>   3. Re: Probs with pppoe-server + radius  (Alan DeKok)<br>   4. Re: rautmp not working..  (Alan DeKok)<br>   5. Re: Question about rlm modules  (Alan DeKok)
<br>   6. Re: STORE PWD using MD5 and EAP-PEAP-MSCHAPv2 for the<br>      comunication-----------------------------------  (Alan DeKok)<br>   7. Re: Question about rlm modules  (Alan DeKok)<br>   8. Re: Re: Re: IAS e Openser (Artur Hayne)
<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Tue, 12 Sep 2006 15:09:46 +0100<br>From: Rob Shepherd <<a href="mailto:rob@techniumcast.com">rob@techniumcast.com
</a>><br>Subject: Re: STORE PWD using MD5 and EAP-PEAP-MSCHAPv2 for      the<br>        comunication-----------------------------------<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">
freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:4506BFAA.5060803@techniumcast.com">4506BFAA.5060803@techniumcast.com</a>><br>Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br>
<br>ego seek wrote:<br>><br>><br>> Does Anybody know HOW I can make radius WORK with md5-stored password in<br>> the db?<br>><br>> I use EAP-PEAP-MSCHAPv2, and if the system works great if the pwds are<br>
> in clear in the mysqlDB<br>><br><br><br>You can't. See<br><a href="http://deployingradius.com/documents/protocols/compatibility.html">http://deployingradius.com/documents/protocols/compatibility.html</a><br><br>Store an 'NT-Password' value as a config ':=' attribute in the radcheck
<br>table.<br><br>NT password hashes can be generated in most programming languages.<br><br>Rob<br><br>--<br>Rob Shepherd | Computer and Network Engineer | Technium CAST | LL57 4HJ<br><a href="mailto:rob@techniumcast.com">
rob@techniumcast.com</a> | 01248 675024 | 077988 72480<br><br><br>------------------------------<br><br>Message: 2<br>Date: Tue, 12 Sep 2006 10:21:38 -0400<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">
aland@deployingradius.com</a>><br>Subject: Re: FreeRadius suport IPv6 ??????????????/<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org
</a>><br>Message-ID: <<a href="mailto:20060912142138.F266216E1C@mail.nitros9.org">20060912142138.F266216E1C@mail.nitros9.org</a>><br><br>Christian Hahn <<a href="mailto:hahn@berkom.de">hahn@berkom.de</a>> wrote:
<br>> Do you mean IPv6 transport or support for IPv6 attributes (RFC3162)?<br>> RFC3162 is supported by freeradius 2.0.0-pre0 (CVS), IPv6 transport as<br>> far as I know is not supported.<br><br>  The CVS version also supports IPv6 transport.
<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog
<br><br><br>------------------------------<br><br>Message: 3<br>Date: Tue, 12 Sep 2006 10:23:15 -0400<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>Subject: Re: Probs with pppoe-server + radius
<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:20060912142315.586D516E31@mail.nitros9.org">
20060912142315.586D516E31@mail.nitros9.org</a>><br><br>Ali Jawad <<a href="mailto:alijawad1@gmail.com">alijawad1@gmail.com</a>> wrote:<br>> The info above is to help you guys in helping me pinpoint my prolem, my
<br>> real problem is that I can dial into my server using pppoe and simple<br>> chap and/or pap authenication. However once I use radius to authenicate<br>> the pppoe-dialup requests into the server. I get the following output in
<br>> pppd.log<br><br>  And in all of this you are carefully avoiding the one tool that<br>will help you solve the problem: running the server in debugging mode.<br><br>  See the README, FAQ, INSTALL.<br><br>  Alan DeKok.
<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog<br><br><br>------------------------------
<br><br>Message: 4<br>Date: Tue, 12 Sep 2006 10:25:37 -0400<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>Subject: Re: rautmp not working..<br>To: FreeRadius users mailing list
<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:20060912142537.9FD8616E1C@mail.nitros9.org">20060912142537.9FD8616E1C@mail.nitros9.org
</a>><br><br>Collen Blijenberg <<a href="mailto:collen@mail.hermanjordan.nl">collen@mail.hermanjordan.nl</a>> wrote:<br>> but no radutmp file is created, and if created by hand it stay's 0 bytes...<br>><br>
> dunno my guesses tells me i forgot something... ???<br><br>  Send the server accounting packets.  radutmp is created when the NAS<br>agrees that the user has logged in, not when the server tells the NAS<br>to let the user in.
<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog
<br><br><br>------------------------------<br><br>Message: 5<br>Date: Tue, 12 Sep 2006 10:26:24 -0400<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>Subject: Re: Question about rlm modules
<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:20060912142624.1F05B16E1C@mail.nitros9.org">
20060912142624.1F05B16E1C@mail.nitros9.org</a>><br><br>Shankar Ganesh C <<a href="mailto:shankarganesh@tataelxsi.co.in">shankarganesh@tataelxsi.co.in</a>> wrote:<br>> Could you let me know how did u capture the vendor specfic attributes in the
<br>> rlm_module ?<br><br>  Read the source code to rlm_files.  VSA's are just normal<br>attributes.  You can refer to them by name.<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com
</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog<br><br><br>------------------------------<br><br>Message: 6<br>Date: Tue, 12 Sep 2006 10:27:33 -0400
<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>Subject: Re: STORE PWD using MD5 and EAP-PEAP-MSCHAPv2 for the<br>        comunication-----------------------------------
<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>Message-ID: <<a href="mailto:20060912142733.AC4BF16E1C@mail.nitros9.org">
20060912142733.AC4BF16E1C@mail.nitros9.org</a>><br><br>"ego seek" <<a href="mailto:egoseek@gmail.com">egoseek@gmail.com</a>> wrote:<br>> Does Anybody know HOW I can make radius WORK with md5-stored password in the
<br>> db?<br>><br>> I use EAP-PEAP-MSCHAPv2, and if the system works great if the pwds are in<br>> clear in the mysqlDB<br><br><a href="http://deployingradius.com/documents/protocols/compatibility.html">http://deployingradius.com/documents/protocols/compatibility.html
</a><br><br>  What you want to do is impossible.<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">
http://deployingradius.com/blog/</a> - The blog<br><br><br>------------------------------<br><br>Message: 7<br>Date: Tue, 12 Sep 2006 10:28:08 -0400<br>From: "Alan DeKok" <<a href="mailto:aland@deployingradius.com">
aland@deployingradius.com</a>><br>Subject: Re: Question about rlm modules<br>To: FreeRadius users mailing list<br>        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org
</a>><br>Message-ID: <<a href="mailto:20060912142808.646DA16E1C@mail.nitros9.org">20060912142808.646DA16E1C@mail.nitros9.org</a>><br><br>"Ali Majdzadeh" <<a href="mailto:ali.majdzadeh@gmail.com">ali.majdzadeh@gmail.com
</a>> wrote:<br>> What is(are) the coresponding function pointer(s) for start and stop packets<br>> in an rlm module? (Something like xxx_authenticate)<br><br>  The "accounting" sections handle accounting packets.
<br><br>  Alan DeKok.<br>--<br>  <a href="http://deployingradius.com">http://deployingradius.com</a>       - The web site of the book<br>  <a href="http://deployingradius.com/blog/">http://deployingradius.com/blog/</a> - The blog
<br><br><br>------------------------------<br><br>Message: 8<br>Date: Tue, 12 Sep 2006 11:41:22 -0300 (ART)<br>From: Artur Hayne <<a href="mailto:arturhayne@yahoo.com.br">arturhayne@yahoo.com.br</a>><br>Subject: Re: Re: Re: IAS e Openser
<br>To: <a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a><br>Message-ID: <<a href="mailto:20060912144122.13065.qmail@web61213.mail.yahoo.com">20060912144122.13065.qmail@web61213.mail.yahoo.com
</a>><br>Content-Type: text/plain; charset="iso-8859-1"<br><br>Olá a todos,<br><br> Como faço para transformar o Freeradius num cliente do IAS? Existe algum tutorial, ou artigo?<br> Se for sem passar pelo servidor freeradius eu já configurei o radiusclient para ir direto ao IAS, mas não deu certo, nada acontece, e o pior de tudo que não tenho nem como debugar o problema e o arquivo de log do IAS é muito fraco.
<br><br> |Openser| -> |Radiusclient| -> |Freeradius| -> |IAS| -> |AD|<br> Da pra fazer isso? Como faço isso?<br><br> Alguma idéia?<br><br> Obrigado.<br> -----------------------------<br><br>Marcos escreveu:<br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br> Pessoal, facam o seguinte:<br><br>- instale o IAS no windows - esse  software atua como<br>um radius server<br>- configure o freeradius para atuar como um radius
<br>client, usando o IAS como radius server.<br><br>pronto, assim fica mais facil.<br>infelizmente o windows nao eh 100% LDAP.<br>o AD do windows 2003 eh mais LDAP que o AD do windows<br>2000, mas mesmo assim nao sao 100% compativeis com o
<br>padrao LDAP.<br><br>[]s<br><br>Marcos<br><br>--- Marcelo Costa  escreveu:<br><br>> Arthur,<br>><br>> qual ? a pesquisa que o freeradius est? fazendo no<br>> ldap?<br>> o que tem no users.conf?<br>><br>
> eu f? utilizei freeradius+ldap sem problemas.<br>><br>> []s<br>> Marcelo Costa<br>><br>> Em 20/8/2006, "Artur Hayne"<br>>  escreveu:<br>><br>> >Ol? a todos,<br>> ><br>> >  Eu tenho um problema que parece n?o haver
<br>> solu??o. Tenho um servidor  openser que deve<br>> autenticar os usu?rios no servidor ldap Active<br>> Directory atrav?s do FreeRadius. Consigo estabelecer<br>> uma se??o do  Freeradius com o AD, porem quando o
<br>> usu?rio tenta se autenticar atraves  de um<br>> softphone, passando pelo FreeRadius, aparece um<br>> erro.<br>> ><br>> >  Vejam aqui o debug do Radius:<br>> ><br>> >   radius_xlat:  'ou=bli,dc=blo,dc=blu,dc=br'
<br>> >  rlm_ldap: ldap_get_conn: Checking Id: 0<br>> >  rlm_ldap: ldap_get_conn: Got Id: 0<br>> >  rlm_ldap: performing search in<br>> ou=bli,dc=blo,dc=blu,dc=br, with filter (uid=jab)<br>> >  rlm_ldap: object not found or got ambiguous
<br>> search result <---------- essa linha!!!<br>> >  rlm_ldap: search failed <---------- essa linha!!!<br>> >  rlm_ldap: ldap_release_conn: Release Id: 0<br>> >    modcall[authorize]: module "ldap" returns
<br>> notfound for request 47 <---------- essa linha!!!<br>> >  modcall: leaving group authorize (returns  ok) for<br>> request 47<br>> >    rad_check_password:  Found Auth-Type DIGEST<br>> >  auth: type "digest"
<br>> >    Processing the authenticate section of<br>> radiusd.conf<br>> >  modcall: entering group authenticate for request<br>> 47<br>> >  rlm_digest: Configuration item "User-Password" or
<br>> MD5-Password is required for authentication.<br>> <---------- essa linha!!!<br>> >    modcall[authenticate]: module "digest" returns<br>> invalid for request 47 <---------- essa linha!!!
<br>> >  modcall: leaving group authenticate (returns<br>> invalid) for request 47<br>> >  auth: Failed to validate the user. <----------<br>> essa linha!!!<br>> ><br>> >  Eu vi alguns tutoriais mostrando como autenticar
<br>> no dominio utilizando  a ferramneta ntlm_auth,  mas<br>> ela parece que so funciona com o  protocolo mschap,<br>> sendo que o Openser utiliza o digest para<br>>  autenticar.<br>> >  No radiusd.conf
 o digest e o ldap est?o<br>> descomentados tanto para autentica??o como para<br>> autoriza??o.<br>> >  ? necess?rio fazer alguma configura??o nos<br>> aquivos users ou em outro?<br>> >  Eu ainda estou tentando entender um pouco mais do
<br>> Freeradius.<br>> ><br>> >  Obrigado.<br>> ><br>> ><br>> ><br>> >---------------------------------<br>> > O Yahoo! est? de cara nova. Venha conferir!<br>> >__<br>> >masoch-l list
<br>> ><a href="https://eng.registro.br/mailman/listinfo/masoch-l">https://eng.registro.br/mailman/listinfo/masoch-l</a><br>> __<br>> masoch-l list<br>> <a href="https://eng.registro.br/mailman/listinfo/masoch-l">
https://eng.registro.br/mailman/listinfo/masoch-l</a><br>><br><br><br><br><br><br><br><br><br><br><br><br>---------------------------------<br>  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
<br><br><br>---------------------------------<br> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!<br>-------------- next part --------------<br>An HTML attachment was scrubbed...
<br>URL: <a href="https://list.xs4all.nl/pipermail/freeradius-users/attachments/20060912/524c80c1/attachment.html">https://list.xs4all.nl/pipermail/freeradius-users/attachments/20060912/524c80c1/attachment.html</a><br><br>
------------------------------<br><br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br><br><br>End of Freeradius-Users Digest, Vol 17, Issue 47
<br>************************************************<br></blockquote></div><br>