<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; ">My questions are regarding configuring the integrated EAP server in hostapd v0.5.5 for EAP-TTLS.<DIV><BR class="khtml-block-placeholder"></DIV><DIV><DIV><SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><DIV>From hostapd.eap_user</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV><BLOCKQUOTE type="cite"><DIV># EAP-TLS, EAP-PEAP, EAP-TTLS, EAP-SIM, and EAP-AKA do not use password option.</DIV></BLOCKQUOTE><BLOCKQUOTE type="cite"><DIV># EAP-MD5, EAP-MSCHAPV2, EAP-GTC, EAP-PAX, EAP-PSK, and EAP-SAKE require a</DIV><DIV># password.</DIV><DIV># EAP-PEAP and EAP-TTLS require Phase 2 configuration.</DIV></BLOCKQUOTE></DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV><BLOCKQUOTE type="cite"># Phase 2 (tunnelled within EAP-PEAP or EAP-TTLS) users</BLOCKQUOTE></DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Does this mean that EAP-TTLS clients *must* use a client certificate?  Or can they use a Phase 2 username/password?  </DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>It appears that I must use provide a server or a CA certificate to hostapd in order to do any EAP-TLS type EAP method, including EAP-TTLS.  Is this accurate? </DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Thanks,</DIV><DIV>Chris</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>-- </DIV><DIV>Chris Zimmermann</DIV><DIV><A href="mailto:cbzimmermann@mac.com">cbzimmermann@mac.com</A></DIV><DIV><BR class="khtml-block-placeholder"></DIV><BR class="Apple-interchange-newline"></SPAN> </DIV><BR></DIV></BODY></HTML>