<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Tue, Dec 30, 2014 at 1:09 PM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">On Tue, Dec 30, 2014 at 4:46 PM, sb <<a href="mailto:superabx@gmail.com">superabx@gmail.com</a>> wrote:<br>
> Hello!<br>
><br>
> I'm trying to authenticate users from LDAP with FreeRadius by PAP protocol.<br>
> Passwords are stored in LDAP in NT-hash. It's not my idea, I just have to do<br>
> it.<br>
><br>
> When I do<br>
><br>
> radtest -t pap ....<br>
><br>
> I see from freeradius -X:<br>
><br>
> [pap] login attempt with password "n*******W"<br>
> [pap] Using clear text password "1D******************************9B"<br>
<br>
</span>Did you assign the hash as cleartext-password?<br></blockquote><div><br><br></div><div>No, in ldap.attrmap I have:<br><br>checkItem    NT-Password            sambaNtPassword<br><br></div><div>I've tried to add<br><br>checkItem    User-Password        sambaNtPassword<br><br></div><div>But it makes no difference. So now there is no User-Password and no Cleartext-Password in attributes.<br></div><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<span class=""><br>
> [pap] Passwords don't match<br>
<br>
</span>If yes, no wonder it doesn't work<br>
<span class=""><br>
> So the question is: how to force PAP to create NT-hash from the given<br>
> password and compare hash and hash. but not the password and hash?<br>
<br>
<br>
</span>It should work out of the box:<br>
<a href="http://deployingradius.com/documents/protocols/compatibility.html" target="_blank">http://deployingradius.com/documents/protocols/compatibility.html</a><br>
<br></blockquote><div><br></div><div>Thank you, I will try.<br></div><div><br> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
That is, assuming you correctly assign the hash as NT-Password, and<br>
not Cleartext-Password.<br>
<span class=""><font color="#888888"><br>
--<br>
Fajar<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</font></span></blockquote></div><br></div></div>