Hi Ivan,<br><br>All of this is for testing purposes. So, I just need all of those methods to work, if it can't work with domain, then cleartext password will be fine. Can you give me some more info about seting up TTLS-GTC, testing is being done on Windows XP. Also, for EAP-TTLS with chap, enabling user is enough, right?<br>

<br>Sorry if some of my questiosn doesn't make sense, still new to all of this<br><br><div class="gmail_quote">On Fri, Jun 26, 2009 at 13:44, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">> What's left for me, I would like to authenticate users in domain with LEAP<br>


> and TTLS-GTC.<br>
<br>
</div>Leap is rubbish and shouldn't be used ("Cisco LEAP, similar to WEP, has<br>
had well-known security weaknesses since 2003 involving offline password<br>
cracking."). For TTLS-GTC all you need is a supplicant that supports it. I<br>
know only of wpa_supplicant.<br>
<div class="im"><br>
> Also, what's needed to make EAP-TTLS with CHAP work?<br>
<br>
</div>Supplicant that supports it.<br>
<div class="im"><br>
> I know<br>
> you can't use ntlm_auth for that, so what do I need to put inside users<br>
> file? Will creating test user, for example, test Cleartext-Password:=<br>
> "test"<br>
> work?<br>
<br>
</div>Yes, chap can't be made to work with AD; it will work fine with clear<br>
passwords in users file. But storing passwords in several places (AD,<br>
users file, ...) is a bit of an administration nightmare. With AD you tend<br>
to change passwords every 6 weeks - how are you going to keep other<br>
passwords in sync?<br>
<div><div></div><div class="h5"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
</div></div></blockquote></div><br>