Aah, i like the reverse psyhology approach here, but I'm just trying to gather information and knowledge from different sources.<br><br>Sorry for my newbiness, will dive into the documentation and decide whether to use PAP or store passwords in clear text.
<br><br>EAP_TTLS would work, but windows XP client doesn't support it, and i would like to avoid installing extra supplicant.<br><br>thanks for everybody's time...<br><br>greetz,<br>primski<br><br><div><span class="gmail_quote">
On 10/23/07, <b class="gmail_sendername">Alan DeKok</b> <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
primoz wrote:<br>> And PAP is not very safe and smart way to go as i read it.<br><br>  PAP is fine for RADIUS.<br><br>> So, crypted passwords are usefull only in web applications?<br><br>  That's not at all what I said.  I specifically mentioned Unix logins.
<br> Crypt'd passwords are useful only for PAP.  There are many, many, kinds<br>of systems using clear-text passwords (i.e. PAP) for authentication.<br><br>> I read a lot<br>> lately about, how one should never store passwords in clear text, i
<br>> guess that applies only to web apps.<br><br>  No.  It's written by people who either don't understand security, OR<br>aren't using EAP methods.  Again, if all you're doing is PAP, then<br>crypt'd passwords are OK.  If you need EAP, you also need clear-text
<br>passwords.<br><br>  Stop trying to apply comments from web application "how-to's" to<br>RADIUS.  They're not the same, and the security analysis is not the same.<br><br>>       It is safe, sane, and common practice to store passwords in clear
<br>>     text.<br>><br>> I do not have many experience with this, in fact its my first project on<br>> the matter.<br><br>  Then why are you questioning the answers you get here?<br><br>  Alan DeKok.<br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>