<div class="gmail_quote">On Fri, Aug 13, 2010 at 3:36 PM, rrperez <span dir="ltr"><<a href="mailto:rrperez@apc.edu.ph">rrperez@apc.edu.ph</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
I have configured the /etc/raddb/modules/ldap and added an identity (although<br>
I don't if it works), but still it can't find a password for the user.<br>
<br></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I guess rlm_ldap can't find a password attribute on the ldap of Lotus Notes.<br>
<font color="#888888"></font></blockquote><div><br></div><div><br></div><div>Because there's no attribute in Lotus Domino's schema that has stores plain, unencrypted user password.</div><div><br></div><div>A similar case is when you want to use Active Directory. You can't use rlm_ldap directly because AD does not give away plain, unencrypted user password, so you need  a workaround using Samba. No such workaround exists for Lotus Domino though.</div>
<div><br></div><div>That's how some company make money btw, selling a combination of "access control" appliance and client for Windows, which basically (in this purpose) allows Windows to use PEAP-GTC.</div>
<div><br></div><div>There's some free wpa supplicant client for Windows which allows you to use PEAP-GTC (use at your own risk):</div><div><a href="http://open1x.sourceforge.net/">http://open1x.sourceforge.net/</a></div>
<div><a href="http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/README-Windows.txt">http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/README-Windows.txt</a></div>
<div><br></div><div>-- </div><div>Fajar</div></div>