<div dir="ltr"><div>All,</div><div><br></div><div>I have successfully configured freeRadius using EAP-PEAP with:</div><div>1. GTC to authenticate user against local password</div><div>2. MSCHAPv2 to authenticate user against Active Directory via ntlm_auth following instructions on this link: <a href="http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO">http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO</a></div>
<div><br></div><div>I also understand from reading this link that EAP-GTC can be used (compatible) with ntlm_auth: <a href="http://deployingradius.com/documents/protocols/compatibility.html">http://deployingradius.com/documents/protocols/compatibility.html</a></div>
<div><br></div><div>That said, if EAP-GTC can be used along with ntlm_auth how do I configure it to make that work? I tried to execute ntlm_auth passing --password=%{User-Password}, but that didn't work as User-Password is empty. It says in eap.conf that GTC challenges the user with text and the response from the user is taken to be the User-Password. Perhaps I am executing ntlm_auth too early before GTC Password challenge is sent out and received the response.</div>
<div><br></div><div>My questions are:</div><div>1. How can I configure freeRadius so GTC will work with ntlm_auth?</div><div>2. Is it possible to send subsequent GTC challenge in addition to default Password challenge? If possible, how do I configure the subsequent GTC challenge?<br>
</div><div><br></div><div><br></div><div>Thank you.</div></div>