<br><font size=2 face="sans-serif">I use a W2K AD server and use "user"
as my object class.  That works well for me.</font>
<br>
<br><font size=2 face="sans-serif"># Basic Setup</font>
<br><font size=2 face="sans-serif">Set($LdapServer, 'server.domain.com');
              # LDAP server for authentication</font>
<br><font size=2 face="sans-serif">Set($LdapBase, 'cn=Users,dc=domain,dc=com');
                   #
search base</font>
<br><font size=2 face="sans-serif">Set($LdapFilter, "(objectclass=user)");
                     
  # filter LDAP entries (e.g., only people)</font>
<br>
<br><font size=2 face="sans-serif">I have also confirmed that SAMAccountName
works equally as well as sAMAccountName in the config.</font>
<br><font size=2 face="sans-serif"><br>
--<br>
Eric N. Valor<br>
Sr. Systems Administrator<br>
DaimlerChrysler Research & Technology North America, Inc.<br>
eric.valor@daimlerchrysler.com<br>
1510 Page Mill Road, Palo Alto, CA 94304<br>
CIMS 931-00-00<br>
650-845-2536<br>
<br>
: This Space Intentionally Left Blank :</font>
<br>
<br>
<br>
<br>
<br><font size=2><tt><br>
From: Ole Craig <ocraig@stillsecure.com><br>
<br>
On Tue, 2006-06-06 at 18:07 -0700, Jim Meyer wrote:<br>
[...]<br>
> I think it's supposed to be "sAMAccountName", but I don't
know if<br>
> Windows Active Directory is case sensitive or not.<br>
[...]<br>
<br>
Some quick experimentation with ldapsearch says it's not, but (based on<br>
some fairly painful experience troubleshooting one of our products that<br>
includes user import from LDAP as an option) I suspect you want<br>
"organizationalPerson" as the object class; "sAMAccountName"
is usually<br>
an attribute of an organizationalPerson object.<br>
<br>
<br>
</tt></font>
<br>
<br>