<div dir="ltr">On Tue, Jul 16, 2013 at 1:02 PM, limacher david <span dir="ltr"><<a href="mailto:limacher58@hotmail.com" target="_blank">limacher58@hotmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<div><div dir="ltr">Hello<br> <br>I'm looking for a solution to realize a FreeRadius Server, which can Authenticate against primary a AD and as second method against AD LDS (Lightweight Directory from Windows).<br>We want for our WLAN, that in the Guest-Network employees can use their AD-Login (I already implemented that with ntlm_auth and it works) and also guests can use this network but their login should be in a AD LDS (LDAP), which can be edited by our reception. I would prefer not to store the password for the guests as Cleartext. Is this possible?<br>
How could I realize that with FreeRadius?<br></div></div></blockquote><div><br></div><div><br></div><div>If you're asking "how can I store encrypted password in LDAP that is usable by MSCHAPv2", then you should be able to use nt-hash. One way to generate the password is to use FR's smbencrypt command line tool.</div>
<div><br></div><div>-- </div><div>Fajar</div></div></div></div>