

<br><font size=2 face="sans-serif">It appears to be the bit that passes

LDAP info to RT in order to fill out fields in the new user creation (first

time logging into RT authenticated against my AD server).  Taking

it out removes the error but now I get user records with just the username

and none of the LDAP info.</font>

<br>

<br><font size=2 face="sans-serif">$LdapMap is used in EmailParser_Local.pm

in the Mosemann LDAP/SMB contribution I'm using:</font>

<br>

<br><font size=2><tt>$LdapMap = {            

               # map LDAP attributes

to RT3<br>

     'RT user paramater'   => 'LDAP entry',<br>

     'Name'              

 => $RT::LdapUidAttr,<br>

     'EmailAddress'        => 'mail',<br>

     'RealName'            =>

'cn',<br>

};<br>

</tt></font>

<br><font size=2 face="sans-serif">I'd contact Mr. Mosemann, but his Readme

says he's not supporting the code.  I'll play around with this a bit

(now where did I put that Camel book..?).  Thanks for the guidance.</font>

<br>

<br><font size=2 face="sans-serif"><br>

--<br>

Eric N. Valor<br>

Sr. Systems Administrator<br>

DaimlerChrysler Research & Technology North America, Inc.<br>

eric.valor@daimlerchrysler.com<br>

1510 Page Mill Road, Palo Alto, CA 94304<br>

CIMS 931-00-00<br>

650-845-2536<br>

<br>

: This Space Intentionally Left Blank :</font>

<br>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b>Todd Chapman <todd@chaka.net></b>

</font>

<p><font size=1 face="sans-serif">04/18/2006 07:43 PM</font>

<td width=59%>

<div align=right>

<table width=100%>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td><font size=1 face="sans-serif">eric.valor@daimlerchrysler.com</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td><font size=1 face="sans-serif">Re: [rt-users] Problem creating new

user account with LDAP auth</font></table></div>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br>

<br><font size=2><tt>I would take that line out of config. Doesn't make

sense.<br>

<br>

On Tue, Apr 18, 2006 at 06:09:46PM -0700, eric.valor@daimlerchrysler.com

wrote:<br>

> Looks like part of the RT_SiteConfig, based upon the misspelling.

 But I'm <br>

> not sure whether the fault lies in Handle.pm or RT.pm (or my Config).<br>

> <br>

> <br>

> --<br>

> Eric N. Valor<br>

> Sr. Systems Administrator<br>

> DaimlerChrysler Research & Technology North America, Inc.<br>

> eric.valor@daimlerchrysler.com<br>

> 1510 Page Mill Road, Palo Alto, CA 94304<br>

> CIMS 931-00-00<br>

> 650-845-2536<br>

> <br>

> : This Space Intentionally Left Blank :<br>

> <br>

> <br>

> <br>

> <br>

> Todd Chapman <todd@chaka.net> <br>

> 04/18/2006 06:01 PM<br>

> <br>

> To<br>

> eric.valor@daimlerchrysler.com<br>

> cc<br>

> rt-users@lists.bestpractical.com<br>

> Subject<br>

> Re: [rt-users] Problem creating new user account with LDAP auth<br>

> <br>

> <br>

> <br>

> <br>

> <br>

> <br>

> What is this?<br>

> <br>

> couldn't<br>

> execute the query 'INSERT INTO Users (Comments, RealName, EmailAddress,<br>

> Creator, LastUpdatedBy, Password, Created, id, Name, RT user paramater,<br>

> LastUpdated) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)' at<br>

> <br>

> <br>

> That "RT user paramater" part looks wrong...<br>

> <br>

> On Tue, Apr 18, 2006 at 05:37:43PM -0700, eric.valor@daimlerchrysler.com

<br>

> wrote:<br>

> > All:<br>

> > <br>

> > While my users authenticate and a very basic account is created

on RT, <br>

> > apparently the full account creation fails.  I've attached

the final <br>

> > relevant bits from my logging.<br>

> > <br>

> > You can see that the user (myuser) is successfully logged in

and <br>

> > authenticated against my Active Directory server at domain.com.

 But the <br>

> <br>

> > population of info into the account fails.  Apparently the

account <br>

> > information is not being read from the AD server.<br>

> > <br>

> > I've used the Mosemann LDAP contribution with a more AD-friendly

<br>

> modified <br>

> > RT_SiteConfig.pm.  I've also tried using the Automatic Account

Creation <br>

> > via LDAP <br>

> > (http://wiki.bestpractical.com/index.cgi?AutoCreateFromExternalUserInfo<br>

> ).<br>

> > <br>

> > Any ideas?  I suspect that nobody is really doing a full

account dump <br>

> from <br>

> > an AD server into RT.  I'm a medium-weight PERL hacker,

but not at the <br>

> > level of attacking RT code unguided.<br>

> > <br>

> > Logging:<br>

> > <br>

> > [Wed Apr 19 00:09:35 2006] [warning]: DBD::mysql::st execute

failed: You <br>

> <br>

> > have an error in your SQL syntax.  Check the manual that

corresponds to <br>

> > your MySQL server version for the right syntax to use near 'user

<br>

> > paramater, LastUpdated) VALUES ('Autocreated with LDAP Dat at

<br>

> > /usr/share/perl5/DBIx/SearchBuilder/Handle.pm line 480.<br>

> >  (/usr/share/request-tracker3.4/lib/RT.pm:277)<br>

> > [Wed Apr 19 00:09:35 2006] [warning]: RT::Handle=HASH(0x99adbdc)

<br>

> couldn't <br>

> > execute the query 'INSERT INTO Users (Comments, RealName, EmailAddress,

<br>

> > Creator, LastUpdatedBy, Password, Created, id, Name, RT user

paramater, <br>

> > LastUpdated) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)' at <br>

> > /usr/share/perl5/DBIx/SearchBuilder/Handle.pm line 494.<br>

> >  (/usr/share/request-tracker3.4/lib/RT.pm:277)<br>

> > [Wed Apr 19 00:09:35 2006] [error]: Could not create a new user

- <br>

> > (/usr/share/request-tracker3.4/lib/RT/User_Overlay.pm:267)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: About to think about scrips

for <br>

> > transaction #30 <br>

> > (/usr/share/request-tracker3.4/lib/RT/Transaction_Overlay.pm:154)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: About to think about scrips

for <br>

> > transaction #31 <br>

> > (/usr/share/request-tracker3.4/lib/RT/Transaction_Overlay.pm:154)<br>

> > [Wed Apr 19 00:09:36 2006] [info]: Using LDAP External Authentication<br>

> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:101)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: LDAPAuth: First search filter

<br>

> > '(&(sAMAccountName=<myuser>)(objectclass=user))'<br>

> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:136)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: LDAPAuth: First search produced

 1 <br>

> > results<br>

> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:146)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: LDAP DN: <br>

> > CN=<myuser>,CN=Users,DC=<domain>,DC=com<br>

> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:154)<br>

> > [Wed Apr 19 00:09:36 2006] [debug]: AUTH OK: <myuser> -

LDAP <br>

> > (CN=<myuser>,CN=Users,DC=<domain>,DC=com)<br>

> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:162)<br>

> > [Wed Apr 19 00:09:36 2006] [info]: Successful login for <myuser>

from <br>

> > 111.222.333.444 <br>

> (/usr/local/share/request-tracker3.4/html/autohandler:153)<br>

> > <br>

> > Here's my RT_SiteConfig relevant parts:<br>

> > <br>

> > $LdapBase="cn=Users,dc=<domain>,dc=com";  

       # search base<br>

> > $LdapUidAttr="sAMAccountName";      

           # attribute for RT <br>

> account <br>

> > name<br>

> > $LdapNameAttr="cn";          

                  # attribute

for RT user <br>

> > name<br>

> > $LdapMailAttr="mail";          

                # attribute for

RT email <br>

> <br>

> > addy<br>

> > $LdapFilter="(objectclass=user)";      

        # filter LDAP entries <br>

> > (e.g., only people)<br>

> > $LdapMailBase="cn=Users,cn=<domain>,cn=com";

     # set email entries <br>

> > $LdapMailFilter="(objectclass=user)";    

      # filter LDAP entries <br>

> > (e.g., only people)<br>

> > $LdapMailScope="sub";          

                # <br>

> > $LdapMap = {              

             # map LDAP attributes to

RT3<br>

> >     'RT user paramater'   => 'LDAP entry',<br>

> >     'Name'            

   => $RT::LdapUidAttr,<br>

> >     'EmailAddress'        =>

'mail',<br>

> >     'RealName'            =>

'cn',<br>

> > };<br>

> > <br>

> > <br>

> > --<br>

> > Eric N. Valor<br>

> > Sr. Systems Administrator<br>

> > DaimlerChrysler Research & Technology North America, Inc.<br>

> > eric.valor@daimlerchrysler.com<br>

> > 1510 Page Mill Road, Palo Alto, CA 94304<br>

> > CIMS 931-00-00<br>

> > 650-845-2536<br>

> > <br>

> > : This Space Intentionally Left Blank :<br>

> > _______________________________________________<br>

> > http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users<br>

> > <br>

> > Community help: http://wiki.bestpractical.com<br>

> > Commercial support: sales@bestpractical.com<br>

> > <br>

> > <br>

> > Discover RT's hidden secrets with RT Essentials from O'Reilly

Media. <br>

> > Buy a copy at http://rtbook.bestpractical.com<br>

> > <br>

> > <br>

> > We're hiring! Come hack Perl for Best Practical: <br>

> http://bestpractical.com/about/jobs.html<br>

> <br>

</tt></font>

<br>