Hey, some updates...<br><br>Ok I've done some tests and thanks to Kegal I was able to move forward with these<br>different 'scenarios'.<br><br>For having an encrypted password in the database what can be done is to give
<br>the user the attribute Crypt-Password and set the Value to be ENCRYPT('somepass') where<br>ENCRYPT() is a MySQL function.<br><br>Still has to figure out about MD5, SHA1 and CHAP.<br><br><br>Thanks so far,<br>Liran.
<br><br><br><div><span class="gmail_quote">On 7/30/07, <b class="gmail_sendername">liran tal</b> <<a href="mailto:liransgarage@gmail.com">liransgarage@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Thanks Alan,<br><br>I've read the manpage on rlm_pap.<br>Regarding the User-Password attribute I understand that it is still support but we moved<br>to using Cleartext-Password which is essentially the same.<br><br>Regarding the other attributes like Crypt-Password or MD5-Password, the manpage says that
<br>these contain the crypted/md5 hashed form of the password. Does that mean that if I use<br>those as the password attribute then in the database I'm supposed to use the MD5() function<br>to encrypt the password I save there?
<br><br>This also brings me to another question, if I can encrypt like that a password in the database<br>even for the Cleartext-Password (or the deprecated User-Password) attribute as the manpage<br>also mentions that rlm_pap, if put last in the authorize section will try to decrypt the password.
<br><br><br>Do I understand this correctly?<br><br><br>Regards,<br><span class="sg">Liran.</span><div><span class="e" id="q_11417cc8d2bf5260_2"><br><br><br><div><span class="gmail_quote">On 7/29/07, <b class="gmail_sendername">
Alan DeKok</b> <<a href="mailto:aland@deployingradius.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">aland@deployingradius.com
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">liran tal wrote:<br>> I was wondering if someone can clearly explain the use of different
<br>> Password attributes when they're used in a scenario where MySQL is involved.<br><br>  The different password attributes have nothing to do with MySQL.<br><br>  Put a clear-text password in MySQL, and let the server deal with
<br>different authentication protocols.<br><br>> The basic case of User-Password is clear.<br>> When the attribute in the radcheck table is User-Password then it's value is<br>> the password in clear text and the op is ==
<br><br>  No.  See the recent documentation in 1.1.5 and following.  The<br>attribute is Cleartext-Password, and the operator is :=.<br><br>> What about Cleartext-Password? I've added this attribute with op of := and
<br>> value password in clear text and used radtest as a test, and it results in<br>> just re-transmission of Access-Request queries, and basically not working.<br><br>  See the FAQ for "it doesn't work".  The FAQ, README, INSTALL, etc. all
<br>say to run the server in debugging mode.<br><br>> What about Chap-Password, MD5-Password, SHA1-Password, what are their<br>> corresponding values and op like?<br><br>  Read the documentation in "man rlm_pap", as suggested in the README.
<br><br>  Alan DeKok.<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.freeradius.org/list/users.html
</a><br></blockquote></div><br>
</span></div></blockquote></div><br>