<p dir="ltr">I have my shared secrets set in clients.conf and then on the cisco switch<br>
using the 'radius-server' command:<br>
<a href="http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html#wp1001000">http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html#wp1001000</a></p>
<p dir="ltr">Is this hard-coded approach incorrect? When I view the radiusd -X output<br>
for a PAP request I dont have to get the shared secret right as its already<br>
there. Hope that makes sense.</p>
<p dir="ltr">-Luke</p>
<div class="gmail_quote">On 28 Jan 2014 01:00, "Arran Cudbard-Bell" <<a href="mailto:a.cudbardb@freeradius.org">a.cudbardb@freeradius.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
On 28 Jan 2014, at 00:14, Luke Ramsden <<a href="mailto:lukermsdn@gmail.com">lukermsdn@gmail.com</a>> wrote:<br>
<br>
> Thanks for the reply.<br>
><br>
> If I use LDAP bind and PAP would that mean running 'radiusd -X' on the radius server would display users' AD password in plaintext when showing the contents of the Access-Request<br>
<br>
Only if you get the shared secret right :)<br>
<br>
-Arran<br>
<br>
Arran Cudbard-Bell <<a href="mailto:a.cudbardb@freeradius.org">a.cudbardb@freeradius.org</a>><br>
FreeRADIUS Development Team<br>
<br>
FD31 3077 42EC 7FCD 32FE 5EE2 56CF 27F9 30A8 CAA2<br>
<br>
<br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div>