<div dir="ltr">Wow, thank you so much Alan.<br>It works flawlessly.<br><br>Thanks again.<br><br>Regards,<br></div><div class="gmail_extra"><br clear="all"><div><font><font color="#888888"><b><br>Oscar Remírez de Ganuza Satrústegui</b> <br>

      Servicios Informáticos (Área de Infraestructuras)<br>
      Universidad de Navarra <br>
      Tel. <a value="+34948425600">+34 948425600</a> x803130<br>
      <a href="http://www.unav.es/SI/" target="_blank">http://www.unav.es/SI/</a></font></font></div>
<br><br><div class="gmail_quote">On Wed, Feb 20, 2013 at 4:21 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Óscar Remírez de Ganuza Satrústegui wrote:<br>
> We were able to /bypass/ the ntlm_auth on some users/groups defining on<br>
<div class="im">> the users file the control item "MS-CHAP-Use-NTLM-Auth := No".<br>
><br>
> But is there a way to configure freeradius such that if<br>
> Cleartext-Password password is available it uses it, and otherwise it<br>
> uses ntlm_auth to authenticate?<br>
<br>
</div>authorize {<br>
        ...<br>
<br>
        if (control:Cleartext-Password) {<br>
                update control {<br>
                        MS-CHAP-Use-NTLM-Auth := No<br>
                }<br>
        }<br>
<br>
        ...<br>
<br>
}<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br></div>