<br><font size=2 face="sans-serif">It appears to be the bit that passes
LDAP info to RT in order to fill out fields in the new user creation (first
time logging into RT authenticated against my AD server).  Taking
it out removes the error but now I get user records with just the username
and none of the LDAP info.</font>
<br>
<br><font size=2 face="sans-serif">$LdapMap is used in EmailParser_Local.pm
in the Mosemann LDAP/SMB contribution I'm using:</font>
<br>
<br><font size=2><tt>$LdapMap = {            
               # map LDAP attributes
to RT3<br>
     'RT user paramater'   => 'LDAP entry',<br>
     'Name'              
 => $RT::LdapUidAttr,<br>
     'EmailAddress'        => 'mail',<br>
     'RealName'            =>
'cn',<br>
};<br>
</tt></font>
<br><font size=2 face="sans-serif">I'd contact Mr. Mosemann, but his Readme
says he's not supporting the code.  I'll play around with this a bit
(now where did I put that Camel book..?).  Thanks for the guidance.</font>
<br>
<br><font size=2 face="sans-serif"><br>
--<br>
Eric N. Valor<br>
Sr. Systems Administrator<br>
DaimlerChrysler Research & Technology North America, Inc.<br>
eric.valor@daimlerchrysler.com<br>
1510 Page Mill Road, Palo Alto, CA 94304<br>
CIMS 931-00-00<br>
650-845-2536<br>
<br>
: This Space Intentionally Left Blank :</font>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Todd Chapman <todd@chaka.net></b>
</font>
<p><font size=1 face="sans-serif">04/18/2006 07:43 PM</font>
<td width=59%>
<div align=right>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">eric.valor@daimlerchrysler.com</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">Re: [rt-users] Problem creating new
user account with LDAP auth</font></table></div>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt>I would take that line out of config. Doesn't make
sense.<br>
<br>
On Tue, Apr 18, 2006 at 06:09:46PM -0700, eric.valor@daimlerchrysler.com
wrote:<br>
> Looks like part of the RT_SiteConfig, based upon the misspelling.
 But I'm <br>
> not sure whether the fault lies in Handle.pm or RT.pm (or my Config).<br>
> <br>
> <br>
> --<br>
> Eric N. Valor<br>
> Sr. Systems Administrator<br>
> DaimlerChrysler Research & Technology North America, Inc.<br>
> eric.valor@daimlerchrysler.com<br>
> 1510 Page Mill Road, Palo Alto, CA 94304<br>
> CIMS 931-00-00<br>
> 650-845-2536<br>
> <br>
> : This Space Intentionally Left Blank :<br>
> <br>
> <br>
> <br>
> <br>
> Todd Chapman <todd@chaka.net> <br>
> 04/18/2006 06:01 PM<br>
> <br>
> To<br>
> eric.valor@daimlerchrysler.com<br>
> cc<br>
> rt-users@lists.bestpractical.com<br>
> Subject<br>
> Re: [rt-users] Problem creating new user account with LDAP auth<br>
> <br>
> <br>
> <br>
> <br>
> <br>
> <br>
> What is this?<br>
> <br>
> couldn't<br>
> execute the query 'INSERT INTO Users (Comments, RealName, EmailAddress,<br>
> Creator, LastUpdatedBy, Password, Created, id, Name, RT user paramater,<br>
> LastUpdated) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)' at<br>
> <br>
> <br>
> That "RT user paramater" part looks wrong...<br>
> <br>
> On Tue, Apr 18, 2006 at 05:37:43PM -0700, eric.valor@daimlerchrysler.com
<br>
> wrote:<br>
> > All:<br>
> > <br>
> > While my users authenticate and a very basic account is created
on RT, <br>
> > apparently the full account creation fails.  I've attached
the final <br>
> > relevant bits from my logging.<br>
> > <br>
> > You can see that the user (myuser) is successfully logged in
and <br>
> > authenticated against my Active Directory server at domain.com.
 But the <br>
> <br>
> > population of info into the account fails.  Apparently the
account <br>
> > information is not being read from the AD server.<br>
> > <br>
> > I've used the Mosemann LDAP contribution with a more AD-friendly
<br>
> modified <br>
> > RT_SiteConfig.pm.  I've also tried using the Automatic Account
Creation <br>
> > via LDAP <br>
> > (http://wiki.bestpractical.com/index.cgi?AutoCreateFromExternalUserInfo<br>
> ).<br>
> > <br>
> > Any ideas?  I suspect that nobody is really doing a full
account dump <br>
> from <br>
> > an AD server into RT.  I'm a medium-weight PERL hacker,
but not at the <br>
> > level of attacking RT code unguided.<br>
> > <br>
> > Logging:<br>
> > <br>
> > [Wed Apr 19 00:09:35 2006] [warning]: DBD::mysql::st execute
failed: You <br>
> <br>
> > have an error in your SQL syntax.  Check the manual that
corresponds to <br>
> > your MySQL server version for the right syntax to use near 'user
<br>
> > paramater, LastUpdated) VALUES ('Autocreated with LDAP Dat at
<br>
> > /usr/share/perl5/DBIx/SearchBuilder/Handle.pm line 480.<br>
> >  (/usr/share/request-tracker3.4/lib/RT.pm:277)<br>
> > [Wed Apr 19 00:09:35 2006] [warning]: RT::Handle=HASH(0x99adbdc)
<br>
> couldn't <br>
> > execute the query 'INSERT INTO Users (Comments, RealName, EmailAddress,
<br>
> > Creator, LastUpdatedBy, Password, Created, id, Name, RT user
paramater, <br>
> > LastUpdated) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)' at <br>
> > /usr/share/perl5/DBIx/SearchBuilder/Handle.pm line 494.<br>
> >  (/usr/share/request-tracker3.4/lib/RT.pm:277)<br>
> > [Wed Apr 19 00:09:35 2006] [error]: Could not create a new user
- <br>
> > (/usr/share/request-tracker3.4/lib/RT/User_Overlay.pm:267)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: About to think about scrips
for <br>
> > transaction #30 <br>
> > (/usr/share/request-tracker3.4/lib/RT/Transaction_Overlay.pm:154)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: About to think about scrips
for <br>
> > transaction #31 <br>
> > (/usr/share/request-tracker3.4/lib/RT/Transaction_Overlay.pm:154)<br>
> > [Wed Apr 19 00:09:36 2006] [info]: Using LDAP External Authentication<br>
> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:101)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: LDAPAuth: First search filter
<br>
> > '(&(sAMAccountName=<myuser>)(objectclass=user))'<br>
> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:136)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: LDAPAuth: First search produced
 1 <br>
> > results<br>
> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:146)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: LDAP DN: <br>
> > CN=<myuser>,CN=Users,DC=<domain>,DC=com<br>
> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:154)<br>
> > [Wed Apr 19 00:09:36 2006] [debug]: AUTH OK: <myuser> -
LDAP <br>
> > (CN=<myuser>,CN=Users,DC=<domain>,DC=com)<br>
> >  (/usr/local/share/request-tracker3.4/lib/RT/User_Local.pm:162)<br>
> > [Wed Apr 19 00:09:36 2006] [info]: Successful login for <myuser>
from <br>
> > 111.222.333.444 <br>
> (/usr/local/share/request-tracker3.4/html/autohandler:153)<br>
> > <br>
> > Here's my RT_SiteConfig relevant parts:<br>
> > <br>
> > $LdapBase="cn=Users,dc=<domain>,dc=com";  
       # search base<br>
> > $LdapUidAttr="sAMAccountName";      
           # attribute for RT <br>
> account <br>
> > name<br>
> > $LdapNameAttr="cn";          
                  # attribute
for RT user <br>
> > name<br>
> > $LdapMailAttr="mail";          
                # attribute for
RT email <br>
> <br>
> > addy<br>
> > $LdapFilter="(objectclass=user)";      
        # filter LDAP entries <br>
> > (e.g., only people)<br>
> > $LdapMailBase="cn=Users,cn=<domain>,cn=com";
     # set email entries <br>
> > $LdapMailFilter="(objectclass=user)";    
      # filter LDAP entries <br>
> > (e.g., only people)<br>
> > $LdapMailScope="sub";          
                # <br>
> > $LdapMap = {              
             # map LDAP attributes to
RT3<br>
> >     'RT user paramater'   => 'LDAP entry',<br>
> >     'Name'            
   => $RT::LdapUidAttr,<br>
> >     'EmailAddress'        =>
'mail',<br>
> >     'RealName'            =>
'cn',<br>
> > };<br>
> > <br>
> > <br>
> > --<br>
> > Eric N. Valor<br>
> > Sr. Systems Administrator<br>
> > DaimlerChrysler Research & Technology North America, Inc.<br>
> > eric.valor@daimlerchrysler.com<br>
> > 1510 Page Mill Road, Palo Alto, CA 94304<br>
> > CIMS 931-00-00<br>
> > 650-845-2536<br>
> > <br>
> > : This Space Intentionally Left Blank :<br>
> > _______________________________________________<br>
> > http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users<br>
> > <br>
> > Community help: http://wiki.bestpractical.com<br>
> > Commercial support: sales@bestpractical.com<br>
> > <br>
> > <br>
> > Discover RT's hidden secrets with RT Essentials from O'Reilly
Media. <br>
> > Buy a copy at http://rtbook.bestpractical.com<br>
> > <br>
> > <br>
> > We're hiring! Come hack Perl for Best Practical: <br>
> http://bestpractical.com/about/jobs.html<br>
> <br>
</tt></font>
<br>