Alan, I didn't find any option for the mschapv2 problem in your web page. <br><br>Unencrypt ldap passwords is not a smart solution.<br><br>It seems that windos xp client only accept mschapv2 or TLS to authenticate, if a use TLS,  I cannot use ldap because only the client certificate is used to authenticate.<br><br>In my network, I need to authenticate with the mail passwords stored in ldap.<br><br>Server: red hat with freeradius<br>Client: windows xp sp2<br><br>Protocols: PEAP + MSCHAPv2 + LDAP<br><br>I don't use TLS because it only uses certificates to authenticate.<br><br>Do you have any suggestion???<br><br><br><br><br><br><b><i>Alan DeKok <aland@deployingradius.com></i></b> escreveu:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> Eduardo Lima wrote:<br>> So I'll have to unencrypt all the ldap passwords to use mschapv2???<br><br>  Yes.  See the web page for your options.<br><br>> What
 about the ldap database security??<br><br>  The LDAP database has to be kept secure.<br><br>  Please go read the web page again.<br><br>  If you want to use MS-CHAP, your options are limited for how to store<br>passwords.  If you don't like those options, then don't use MS-CHAP.<br><br>  If you want to store passwords via a different method than is<br>permitted in the table, AND you want to use MS-CHAP, then you need to<br>change your requirements to match reality.<br><br>  Alan DeKok.<br>-<br>List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html<br></blockquote><br><p>


      <hr size=1>Abra sua conta no <a href="http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/">Yahoo! Mail</a>, o único sem limite de espaço para armazenamento!