<br><tt><font size=2>freeradius-users-bounces+stieven.struyf=komatsu.eu@lists.freeradius.org
wrote on 10/23/2006 04:51:59 PM:<br>
<br>
> Stieven.Struyf@komatsu.eu wrote:<br>
> ...<br>
> <br>
>   Please don't send HTML to the list.<br>
i know, but it was related to my question and the info i already gathered.</font></tt>
<br><tt><font size=2>> <br>
> <br>
> > I am implementing 802.1x on our network. The<br>
> > easiest solution to do this is by using "reversible passwords"
in<br>
> > active directory<br>
> <br>
>   That isn't necessary.<br>
> <br>
> > Only other way is by using kerberos.<br>
> <br>
>   That's impossible.  Kerberos doesn't do MS-CHAP, which
is the<br>
> authentication protocol used by Windows clients for 802.1x<br>
</font></tt>
<br><tt><font size=2>What other setup can you recommend with minimal account
administration?</font></tt>
<br>
<br><tt><font size=2>Can you argument why (not) to store password with
reversible encryption in AD.</font></tt>