<div dir="ltr"><div><div>OK...Thanks my head feels better now.<br><br></div>So then if I could just ask one more question. Am I able to use sql to authenticate users via eap? if so, is it possible to use a custom schema? I just wondering because if I don't know the password of the user, how can I authenticate it against sql?<br>
<br></div><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 23 May 2014 13:34, Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk" target="_blank">p.mayers@imperial.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 23/05/14 12:06, Ryan De Kock wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So the perl script has access to "Cleartext-Password" thanks to GTC I<br>
think but I cant log it in perl. The script literally only does this<br>
currently<br>
</blockquote>
<br></div>
I think you have misunderstood how this all works.<br>
<br>
"Cleartext-Password" is a *control* item that you set, by lookup in files/ldap/sql.<br>
<br>
It isn't sent by the client.<br>
<br>
*If* the client is doing a plaintext EAP inner - EAP-TTLS/PAP or PEAP/GTC - then the password the clients sends will, in the right packet in the inner-tunnel, be in the "User-Password" attribute.<br>
<br>
And as Alan points out, EAP methods are decided by the client.<div class="HOEnZb"><div class="h5"><br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/<u></u>list/users.html</a><br>
</div></div></blockquote></div><br></div>