---

Estoy configurando Freeradius con LDAP. Todo venia muy bien. Cuando terminé de configurar y probar el filtro que cree para ldap, el comando de testeo de freeradius (radtest) me autenticaba perfecto.
El problema inició cuando los usuarios se quisieron conectar vía conexiones PPP (lo expongo así para poder acortar), ldap los rechaza informando que el password no es el correcto. Hasta antes de querer usar ldap, ellos ya se autenticaban mediante el archivo users de freeradius, donde se encontraban todos los usuarios validos.
Cuando me puse a investigar porque no se autenticaban, observe que en todo el procedimiento entre los usuario y server utilizan el protocolo CHAP de autenticación para servidores que atienden vía conexiones PPP. Esto implica que los usuario responde con un valor calculado usando una función hash de un sólo sentido, como la suma de comprobación MD5, por lo que el password no se encuentra en texto plano si no que esta modificado y LDAP no puede interpretarlo.
Hasta aquí creo que lo tengo seguro. Ahora lo que no me queda claro es si el problema esta en la definición de LDAP del usuario (por ejemplo, estoy omitiendo algún objectclass) o si existe algún parámetro de configuración de Freeradius que se me esta escapando.
Desde ya muchas gracias. Espero alguna opinión.
Saludos