<div dir="ltr"><p dir="ltr">Hi Alan,</p>
<p dir="ltr">Thx for your quick feedback!</p>
<p dir="ltr">I finally got it working. I get it work setting Cleartext-Password into the users files as you explained to me.But, is it possible to use PAM with MSCHAP? what about with a lot of users? I read the FAQ, but I am not sure about how to make it works with MSCHAP and PAM.</p><p>Could you give me a clue?</p><p><br></p><p><br></p><p dir="ltr"><br></p><p dir="ltr"> </p>
<p dir="ltr">For instance, I know that when I use PAP authentication, the password travels in plain text. When it arrives to radius server it is verify by unix authentication.</p>
<div class="gmail_quote">On Oct 29, 2014 4:36 PM, "Alan DeKok" <<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Alan Alejandro Villaverde wrote:<br>
> The problem is that when I set WLC to authenticate via radius using<br>
> MSCHAP I get Access-reject.<br>
<br>
  Read the debug output to see why.  This is suggested in the FAQ, "man"<br>
page, web pages, and daily on this list.<br>
<br>
> First of all, I keep the radius config files as default and when<br>
> debugging it I noticed that for some reason radius is trying to<br>
> authenticate by UNIX Cleartext Password.<br>
<br>
  I don't know what that means.<br>
<br>
> For PAP authentication it is ok and all works great but not for MSCHAP.<br>
><br>
> Then, I set Auth-type = MSCHAP in "users" config file<br>
<br>
  Don't do that.  It will break things.  It's not necessary.<br>
<br>
> and here the<br>
> things changed. The auth now is done by mschap but it is still<br>
> requesting a clear text password. After that it tries with LM-password /<br>
> NT-password.<br>
<br>
  Well, no, it doesn't.  The debug output doesn't say that.<br>
<br>
> I read this article<br>
> <a href="http://deployingradius.com/documents/configuration/active_directory.html" target="_blank">http://deployingradius.com/documents/configuration/active_directory.html</a><br>
><br>
> But I cant sort out this problem.<br>
<br>
  Put a user && Cleartext-Password into the "users" file.  It will work.<br>
<br>
> Is It possible to set Enterasys Wireless controller to authenticate mgmt<br>
> users via MSCHAP Radius???<br>
<br>
  Yes.<br>
<br>
> Can it be done without LM-password or NT-password?<br>
<br>
  Yes.<br>
<br>
  Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div>
</div>