
<div dir="ltr"><p dir="ltr">Hi Alan,</p>

<p dir="ltr">Thx for your quick feedback!</p>

<p dir="ltr">I finally got it working. I get it work setting Cleartext-Password into the users files as you explained to me.But, is it possible to use PAM with MSCHAP? what about with a lot of users? I read the FAQ, but I am not sure about how to make it works with MSCHAP and PAM.</p><p>Could you give me a clue?</p><p><br></p><p><br></p><p dir="ltr"><br></p><p dir="ltr"> </p>

<p dir="ltr">For instance, I know that when I use PAP authentication, the password travels in plain text. When it arrives to radius server it is verify by unix authentication.</p>

<div class="gmail_quote">On Oct 29, 2014 4:36 PM, "Alan DeKok" <<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Alan Alejandro Villaverde wrote:<br>

> The problem is that when I set WLC to authenticate via radius using<br>

> MSCHAP I get Access-reject.<br>

<br>

  Read the debug output to see why.  This is suggested in the FAQ, "man"<br>

page, web pages, and daily on this list.<br>

<br>

> First of all, I keep the radius config files as default and when<br>

> debugging it I noticed that for some reason radius is trying to<br>

> authenticate by UNIX Cleartext Password.<br>

<br>

  I don't know what that means.<br>

<br>

> For PAP authentication it is ok and all works great but not for MSCHAP.<br>

><br>

> Then, I set Auth-type = MSCHAP in "users" config file<br>

<br>

  Don't do that.  It will break things.  It's not necessary.<br>

<br>

> and here the<br>

> things changed. The auth now is done by mschap but it is still<br>

> requesting a clear text password. After that it tries with LM-password /<br>

> NT-password.<br>

<br>

  Well, no, it doesn't.  The debug output doesn't say that.<br>

<br>

> I read this article<br>

> <a href="http://deployingradius.com/documents/configuration/active_directory.html" target="_blank">http://deployingradius.com/documents/configuration/active_directory.html</a><br>

><br>

> But I cant sort out this problem.<br>

<br>

  Put a user && Cleartext-Password into the "users" file.  It will work.<br>

<br>

> Is It possible to set Enterasys Wireless controller to authenticate mgmt<br>

> users via MSCHAP Radius???<br>

<br>

  Yes.<br>

<br>

> Can it be done without LM-password or NT-password?<br>

<br>

  Yes.<br>

<br>

  Alan DeKok.<br>

-<br>

List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

</blockquote></div>

</div>