no i don't have AD.<br><br>in other word, i cannot use windows xp supplicant  <font color="#4088b8"><strong>EAP-MSCHAPv2 </strong></font>to make the authentication protocol to authenticate users in openldap database using ssha1 password, that's right?<font color="#4088b8"><strong>  </strong></font><br>
<br><div class="gmail_quote">2010/3/15 Alan Buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Hi,<br>
<br>
> how can i handle encrypted users's ldap password ?<br>
<br>
<br>
</div>depends what you want to do<br>
<br>
read the docs and you will see what youc an do with what back-end eg<br>
<br>
<a href="http://deployingradius.com/documents/protocols/compatibility.html" target="_blank">http://deployingradius.com/documents/protocols/compatibility.html</a><br>
<br>
this shows that LDAP is just a basic store of info...you cannot do eg challenhe-response<br>
with a basic store.  if you want to do that kind of fund and games with mschap then you need<br>
to bind the FR server to eg AD and use the ntlm_auth method of getting people<br>
authenticated. this is also well documented.<br>
<br>
<a href="http://deployingradius.com/documents/configuration/active_directory.html" target="_blank">http://deployingradius.com/documents/configuration/active_directory.html</a><br>
<br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>