Attached is a minor patch to include support for BASE64_MD5 encoded passwords in a LDAP directory (or anywhere else it may be, as the pap module does the authenticate).<br><br>In ldap the record would look like:<br><br>userPassword: {BASE64_MD5}/F4DjTilcDIIVEHn/nAQsA==<br>
<br>If the password was helloworld<br><br>Thankfully the pap module is clever enough to normalize the password from Base64 encoding automatically so the BASE64_MD5 tag just needed to be added under header_names array, and then do the MD5.  So no code change was really required.<br>
<br>The debug trace shows:<br><br>[ldap] looking for check items in directory...<br>  [ldap] userPassword -> Password-With-Header == "{BASE64_MD5}/F4DjTilcDIIVEHn/nAQsA=="<br>[ldap] looking for reply items in directory...<br>
[ldap] user peterltest authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>++[pap] returns updated<br>Found Auth-Type = PAP<br>
# Executing group from file /usr/local/etc/raddb/sites-enabled/default<br>+- entering group PAP {...}<br>[pap] login attempt with password "helloworld"<br>[pap] Using MD5 encryption.<br>[pap] Normalizing MD5-Password from base64 encoding<br>
[pap] User authenticated successfully<br>++[pap] returns ok<br><br>Cheers<br><br>Peter<br>