
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Single Sign On can be done by using the

NTLM module in apache to get the Login ID from the IE browser. You can use this

id to connect to the LDAP server. The LDAP contribution on the wiki will give

you information about connecting to the LDAP server. I am guessing NTLM module

uses mod-perl , not sure if it will work with fast-cgi. <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>


<div>


<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Ahalya Nathan<br>

Senior Programmer / Analyst<br>

Information Technology, Metropolitan Utilities District <br>

(402) 504-7180 phone</span></font><font color=navy><span style='color:navy'><o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-bottom:12.0pt'><font size=2 color=navy

face=Arial><span style='font-size:10.0pt;font-family:Arial;color:navy'>(402) 504-5180 fax`</span></font><font

size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><o:p></o:p></span></font></p>


</div>


<div>


<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>


<hr size=2 width="100%" align=center tabindex=-1>


</span></font></div>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

rt-users-bounces@lists.bestpractical.com

[mailto:rt-users-bounces@lists.bestpractical.com] <b><span style='font-weight:

bold'>On Behalf Of </span></b>Myers, Adam<br>

<b><span style='font-weight:bold'>Sent:</span></b> Thursday, October 20, 2005

1:38 PM<br>

<b><span style='font-weight:bold'>To:</span></b>

rt-users@lists.bestpractical.com<br>

<b><span style='font-weight:bold'>Subject:</span></b> [rt-users] Single Sign-On</span></font><o:p></o:p></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I am wondering if anyone has been able to get RT to have SSO

possibly using LDAP auth as well?<o:p></o:p></span></font></p>


<div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> <o:p></o:p></span></font></p>


</div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I am running RT 3.4.4/Apache2/fastCGI/Oracle 9g with either

LDAP auth using Apache or the LDAP package for RT.<o:p></o:p></span></font></p>


</div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Are there any mods for Apache that can handle this?  We

use Active Directory and I would like for users to open the web page and have

RT or some other app check their NT username and pwd, and if it authenticates

with AD, then automatically login to RT with the NT username.  There are

possibly 500 users going to use RT and I would like to avoid a huge admin

headache by having SSO w/ LDAP.<o:p></o:p></span></font></p>


</div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Any hints or ideas?<o:p></o:p></span></font></p>


</div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> <o:p></o:p></span></font></p>


</div>


<div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Thanks!<o:p></o:p></span></font></p>


</div>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Adam <o:p></o:p></span></font></p>


</div>


</div>


</body>


</html>