<div class="gmail_quote">Alan, </div><div class="gmail_quote"><br></div><div class="gmail_quote">Thanks for quick response.</div><div class="gmail_quote"><br></div><div class="gmail_quote">On Tue, Feb 2, 2010 at 12:29 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">Fabio Rampazzo Mathias wrote:<br>
> I'm relative new to freeradius, and i'm trying to configure a PPTP VPN<br>
> on pfSense, authenticating in a FreeRADIUS with LDAP module. But, I'm<br>
> getting the following error :<br>
><br>
> Found Auth-Type = LDAP<br>
> WARNING: Please update your configuration, and remove 'Auth-Type = Local'<br>
> WARNING: Use the PAP or CHAP modules instead.<br>
> No User-Password or CHAP-Password attribute in the request.<br>
> Cannot perform authentication.<br>
> Failed to authenticate the user.<br>
><br>
> The authorize process works fine, but the authentication not. I can't<br>
> find "Auth-Type = Local" as it says. This is my access request :<br>
<br>
</div>  Did you look in the configuration files for "Auth-Type = Local"?  Or<br>
in your database?<br>
<br></blockquote><div><br></div><div>yes and couldn't find anything saying "Auth-Type = Local"...but I think this isn't the most important problem. I've used "grep" to search.</div><div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
  And you posted only PART of the debug output.  Wy?<br>
<div class="im"><br></div></blockquote><div><br></div><div>I've sent just a part of debug because I've thought this is the part which really matters. </div><div>Is there any other you need ?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">
> I've tried many of google searches troubleshooting MS-CHAP problems and<br>
> most of them is saying me to get a Cleartext-Password entry on my<br>
> database. But I can't consider this an option, because the security of<br>
> my accounts in LDAP would be extremely compromised.<br>
<br>
</div>  Too bad.  You don't really have a choice.<br>
<br>
<a href="http://deployingradius.com/documents/protocols/compatibility.html" target="_blank">http://deployingradius.com/documents/protocols/compatibility.html</a><br>
<font color="#888888"><br></font></blockquote><div><br></div><div>Ok. This means that PPTP needs MS-CHAP auth, and MS-CHAP needs Clear Password or NT Hash. How do I enable my FreeRADIUS to authenticate in LDAP using NT Hash ? Is there a way to do this ?</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><font color="#888888">
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></blockquote></div><div><br></div>Att,<br><div>Fabio Rampazzo Mathias</div>