<div dir="ltr">Alan,<div><br></div><div>Thanks for the reply! </div><div><br></div><div>In my understanding RADIUS provides security in the form of an MD5 hash -- not ideal.</div><div><br></div><div>Has RADSEC been implemented for this PAM module? If not, how is the community sanitizing this traffic? IPSEC? STUNNEL?</div>
<div><br></div><div>Thanks!<br><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Dec 3, 2013 at 5:59 AM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Bob Probert wrote:<br>
> I compiled and configured the PAM module, things appear to be working,<br>
> however I would like to use a more secure authentication method than PAP.<br>
<br>
</div>  What do you mean "more secure" ?  The system running PAM has the<br>
clear-text password for the user.  The RADIUS server has the clear-text<br>
password for the user.  The RADIUS protocol secures the password when<br>
it's sent in the network.<br>
<br>
  What, exactly do you mean?<br>
<span class="HOEnZb"><font color="#888888"><br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br></div>