Hi,<br>
I can't use NT-hash because I use PAP and I need clear-text password.<br>
However I've generated server-side certificates with CA.all script with standart xpextension:<br>
<br>
[ xpclient_ext]<br>
extendedKeyUsage = 1.3.6.1.5.5.7.3.2<br>
<br>
[ xpserver_ext]<br>
extendedKeyUsage = 1.3.6.1.5.5.7.3.1<br>
<br>
Can I modify this OID to create MS-Windows compatible certificates?<br>
Or there are some other way to obtain this feature?<br><br>
Best Regards,<br>
Josh<br>
<br><div><span class="gmail_quote">On 10/16/06, <b class="gmail_sendername"><a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a></b> <<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>
> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi,<br><br>> Hello all,<br>> I'm using WPA with EAP-TTLS and PEAP with a MacOS .Authentication works fine
<br>> (even if enough slowly).<br>> The problem is that I can't authenticate WinXP client.<br>> I've readed that for using EAP-TTLS are required some other supplicant like<br>> SecureW2. Is SecureW2 required also for PEAP?
<br><br>no. the builtin WinXP supplicant does PEAP natively.  however, dont forget<br>that PEAP doesnt deal with plain text passwords - you either need to have<br>NT-hash or use ntlm_auth<br><br>alan<br>-<br>List info/subscribe/unsubscribe? See 
<a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>