<br><font size=2 face="sans-serif">Matt:</font>
<br>
<br><font size=2 face="sans-serif">I've gotten this working with AD.  The
trick for AD is making sure you search for "sAMAccountName" instead
of "uid".</font>
<br>
<br><font size=2 face="sans-serif">Here are the bare essentials you'll
need:</font>
<br>
<br><font size=2 face="sans-serif">Set($LdapUser, 'cn=<binduser>,CN=Users,dc=<domain>,dc=com');
      # LDAP bind user</font>
<br><font size=2 face="sans-serif">Set($LdapPass, '<password>');
                     
            # LDAP bind user pass</font>
<br><font size=2 face="sans-serif">Set($LdapUidAttr, 'sAMAccountName');
                     
     # attribute for RT account name</font>
<br><font size=2 face="sans-serif">Set($LdapFilter, 'objectclass=user');
                     
# filter LDAP entries (e.g., only people)</font>
<br><font size=2 face="sans-serif">Set($LdapNameAttr, 'cn');    
                     
            # attribute for RT user name</font>
<br><font size=2 face="sans-serif">Set($LdapMailAttr, 'mail');    
                     
          # attribute for RT email addy</font>
<br>
<br><font size=2 face="sans-serif">Note that "Users" requires
the capital U...</font>
<br>
<br><font size=2 face="sans-serif">Bear in mind this won't auto-populate
the RT database from the LDAP database.  Your users will fail unless
they already have an RT account.</font>
<br>
<br><font size=2 face="sans-serif">The </font><a href=http://www.mosemann.com/software/LDAPSMB1.2_RT3.tar.gz><font size=2 color=blue face="sans-serif">Moseman
contribution</font></a><font size=2 face="sans-serif"> allows for setting
up accounts on-the-fly, but I've had some difficulty in getting it to pull
in all the LDAP (AD) records (SQL errors are reported in the logging).
 I haven't been able to put in much time in debugging..</font>
<br>
<br><font size=2 face="sans-serif">The </font><a href="http://blank.org/memory/output/rt-ad-sso.html"><font size=2 color=blue face="sans-serif">Mehl
contribution</font></a><font size=2 face="sans-serif"> does a better job
and has good instructions, but has the drawback of requiring mod_ntlm and
the NT LanMan hash vulnerability.</font>
<br>
<br><font size=2 face="sans-serif">Hope this helps.</font>
<br><font size=2 face="sans-serif"><br>
--<br>
Eric N. Valor<br>
Sr. Systems Administrator<br>
DaimlerChrysler Research & Technology North America, Inc.<br>
eric.valor@daimlerchrysler.com<br>
1510 Page Mill Road, Palo Alto, CA 94304<br>
CIMS 931-00-00<br>
650-845-2536<br>
<br>
: This Space Intentionally Left Blank :</font>