<div dir="ltr"><strong>Lasts messages i make a lot of confusion and didnt sent to all group.</strong><div><strong><br></strong></div><div><strong>now i've a problem, and this is making me crazy!</strong></div><div><strong>i change the /module/LDAP and now i can authenticate using plaintext or when i use the passwordwith {crypt}</strong></div>
<div><strong><br></strong></div><div><strong>but when i try to use {md5} this dont work!</strong></div><div><br></div><div><em>rad_recv: Access-Request packet from host 127.0.0.1 port 34019, id=41, length=57<br>        User-Name = "user3"<br>
        User-Password = "123"<br>        NAS-IP-Address = 200.131.96.47<br>        NAS-Port = 10<br># Executing section authorize from file /etc/freeradius/sites-enabled/default<br>+- entering group authorize {...}<br>
[ldap] performing user authorization for user3<br>[ldap]  expand: (uid=%u) -> (uid=user3)<br>[ldap]  expand: dc=xxxxxxx,dc=edu,dc=br -> dc=xxxxxxx,dc=edu,dc=br<br>  [ldap] ldap_get_conn: Checking Id: 0<br>  [ldap] ldap_get_conn: Got Id: 0<br>
  [ldap] performing search in dc=xxxxxxx,dc=edu,dc=br, with filter (uid=user3)<br>[ldap] checking if remote access for user3 is allowed by uid<br>[ldap] Added MD5-Password = ICy5YqxZB1uWSwcVLSNLcA== in check items<br>[ldap] No default NMAS login sequence<br>
[ldap] looking for check items in directory...<br>  [ldap] userPassword -> Password-With-Header == "{MD5}ICy5YqxZB1uWSwcVLSNLcA=="<br>[ldap] looking for reply items in directory...<br>[ldap] user user3 authorized to use remote access<br>
  [ldap] ldap_release_conn: Release Id: 0<br>++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop<br>ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the u              ser<br>
Failed to authenticate the user.<br>Login incorrect: [user3/123] (from client localhost port 10)<br>Using Post-Auth-Type Reject<br># Executing group from file /etc/freeradius/sites-enabled/default<br>+- entering group REJECT {...}<br>
++[ldap] returns noop<br>Delaying reject of request 1 for 1 seconds<br>Going to the next request<br></em><br></div><div><strong>if i change the encryptation to {crypt} this works</strong><strong><br></strong></div><div><strong>obviously i need to change the db on LDAP to crypt</strong></div>
<div><br></div><div>  <em>[ldap] userPassword -> Password-With-Header == "{CRYPT}WcViQmlg3nI4c"<br>[ldap] looking for reply items in directory...<br>[ldap] user user1 authorized to use remote access<br>  [ldap] ldap_release_conn: Release Id: 0<br>
++[ldap] returns ok<br>++[expiration] returns noop<br>++[logintime] returns noop</em><br></div><div><br></div><div><br></div><div><strong>but all my database is using md5.</strong></div><div><strong>i look my DB and see the MD5 isnt stored on base64 mode like the freeradius / PAP generate.</strong></div>
<div><strong>when i export a lidff of a user i can see the password i see in base64.</strong></div><div><strong>what i'm making wrong?</strong></div><div><strong>if i use clear password works too.</strong></div><div><br>
</div><div><br></div><div>sorry my poor english and if my doubt is too obvious, but i'm trying to solve that have 3 days and nothing.</div><div>thanks.</div><div><br></div><div><br></div><div><br></div><div><br></div>
<div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>