
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>


<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7226.0">

<TITLE>Re: [rt-users] Single Sign-On</TITLE>

</HEAD>

<BODY>

<DIV id=idOWAReplyText87723 dir=ltr>

<DIV dir=ltr><FONT face=Arial color=#000000 size=2>I am guessing you may have to 

change the NTLM program for that.</FONT></DIV></DIV>

<DIV dir=ltr><BR>

<HR tabIndex=-1>

<FONT face=Tahoma size=2><B>From:</B> Todd Chapman 

[mailto:todd@chaka.net]<BR><B>Sent:</B> Fri 10/21/2005 9:33 AM<BR><B>To:</B> 

Nathan, Ahalya<BR><B>Cc:</B> Nathan Oyler; 

rt-users@lists.bestpractical.com<BR><B>Subject:</B> Re: [rt-users] Single 

Sign-On<BR></FONT><BR></DIV>

<DIV>

<P><FONT size=2>Yes, but if the NTLM authentication fails can Apache let<BR>the 

user in anyway so that RT can handle the auth?<BR><BR>On Fri, Oct 21, 2005 at 

08:18:58AM -0500, Nathan, Ahalya wrote:<BR>> By using the 

Apache2::AuthenNTLM/ Apache::AuthenNTLM Authentication<BR>> Handler you can 

do that. The NTLM gives the username and domain name<BR>> from the IE 

client.<BR>><BR>> Ahalya Nathan<BR>> Senior Programmer / 

Analyst<BR>> Information Technology, Metropolitan Utilities District<BR>> 

(402) 504-7180 phone<BR>> (402) 504-5180 fax<BR>><BR>><BR>> 

-----Original Message-----<BR>> From: Todd Chapman [<A 

href="mailto:todd@chaka.net">mailto:todd@chaka.net</A>]<BR>> Sent: Thursday, 

October 20, 2005 10:30 PM<BR>> To: Nathan Oyler<BR>> Cc: Nathan, Ahalya; 

rt-users@lists.bestpractical.com<BR>> Subject: Re: [rt-users] Single 

Sign-On<BR>><BR>> But what I want to do is have Apache try passwordless 

NTLM<BR>> witn my IE client, and then if that fails let RT handle<BR>> 

authentication.<BR>><BR>> -Todd<BR>><BR>> On Thu, Oct 20, 2005 at 

03:48:05PM -0700, Nathan Oyler wrote:<BR>> > > On Thu, Oct 20, 2005 at 

01:42:44PM -0500, Nathan, Ahalya wrote:<BR>> > > > Single Sign On 

can be done by using the NTLM module in apache to<BR>> get<BR>> > 

the<BR>> > > > Login ID from the IE browser. You can use this id to 

connect to<BR>> the<BR>> > LDAP<BR>> > > > server. The LDAP 

contribution on the wiki will give you<BR>> information<BR>> > > 

> about connecting to the LDAP server. I am guessing NTLM module<BR>> 

uses<BR>> > > > mod-perl , not sure if it will work with 

fast-cgi.<BR>> > > ><BR>> > ><BR>> > > Anyone know 

if you can get Apache to attempt automatic<BR>> authentication<BR>> > 

> with IE, and if that fails fall back to letting RT do the auth?<BR>> 

> ><BR>> > > -Todd<BR>> ><BR>> > I do this with the 

LDAP overlay instead of apache.<BR>> ><BR>> > It attempts LDAP, and 

then if that fails falls back to RT for auth. It<BR>> > may actually try 

RT first, then LDAP. Works though.<BR></FONT></P></DIV>


</BODY>

</HTML>