<br><font size=2 face="sans-serif">I don't think your lookups are working.

 The user you specified in RT_SiteConfig.pm probably can't search

the LDAP tree.</font>

<br>

<br><font size=2 face="sans-serif">Try "</font><font size=2><tt><b>Set($LdapUser,

'[user]');</b>" </tt></font><font size=2 face="sans-serif">in your

RT_SiteConfig.pm (without the "@smwm.com").  Make sure you

have the correct LdapBase setting. Check by looking at a user record on

your AD in the Object tab.  If it is <b>smwm.com/Users/<user></b>

then your current setting should be OK.</font>

<br>

<br><font size=2 face="sans-serif">Also, unless you're getting a dump of

the LDAP record, your ldapsearch isn't working either.</font>

<br><font size=2 face="sans-serif"><br>

--<br>

Eric N. Valor<br>

Sr. Systems Administrator<br>

DaimlerChrysler Research & Technology North America, Inc.<br>

eric.valor@daimlerchrysler.com<br>

1510 Page Mill Road, Palo Alto, CA 94304<br>

CIMS 931-00-00<br>

650-845-2536<br>

<br>

: This Space Intentionally Left Blank :</font>

<br>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b>rt-users-request@lists.bestpractical.com</b>

</font>

<br><font size=1 face="sans-serif">Sent by: rt-users-bounces@lists.bestpractical.com</font>

<p><font size=1 face="sans-serif">07/05/2006 12:10 PM</font>

<table border>

<tr valign=top>

<td bgcolor=white>

<div align=center><font size=1 face="sans-serif">Please respond to<br>

rt-users@lists.bestpractical.com</font></div></table>

<br>

<td width=59%>

<div align=right>

<table width=100%>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td><font size=1 face="sans-serif">RT-Users Digest, Vol 28, Issue 8</font></table></div>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br>

<br><font size=2><tt><br>

From: "Sean W. Mahan" <smahan@smwm.com><br>

<br>

<br>

Hello all,<br>

I've been having some trouble setting up a new install of 3.6<br>

(on Ubuntu server 6.06) with LDAP authenticating against AD (on 2003 R1<br>

SP1).  Login fails for new AD users.  I set up an account in

RT (with a<br>

different-from-in-AD password) and tried to log in using the AD<br>

password, and the log reported having updated the user information, but<br>

authentication failed.  Logging in with the password set in RT seems

to<br>

find the user in AD and update info, but IsLDAPPassword fails.  One<br>

mystery is the "Transaction->Create couldn't, as you didn't specify

an<br>

object type and id" error.  The other is that LDAP lookups seem

to be<br>

working - although LookupExternalUserInfo doesn't report the values for<br>

any of the fields - but authentication does not.  At this point, I<br>

really don't know if my problem is in AD somewhere, or in my RT config.<br>

Apologies for the lengthy, log-filled email, but can anyone offer any<br>

hints?  Thanks,<br>

<br>

-Sean<br>

<br>

<br>

** Here's the LDAP sections of my SiteConfig **<br>

Set($AuthMethods, ['LDAP','Internal']);<br>

Set($LdapExternalAuth, 1);<br>

Set($LdapExternalInfo, 1);<br>

Set($LdapAutoCreateNonLdapUsers, 1);<br>

Set($LdapAttrMap, {'Name' => 'sAMAccountName',<br>

                   'EmailAddress'

=> 'mail',<br>

                   'Organization'

=> 'company',<br>

                   'RealName'

=> 'cn',<br>

                   'ExternalContactInfoId'

=> 'dn',<br>

                   'ExternalAuthId'

=> 'sAMAccountName',<br>

                   'Gecos'

=> 'sAMAccountName',<br>

                   'WorkPhone'

=> 'telephoneNumber',<br>

                   'Address1'

=> 'streetAddress',<br>

                   'City'

=> 'l',<br>

                   'State'

=> 'st',<br>

                   'Zip' =>

'postalCode',<br>

                   'Country'

=> 'co'}<br>

);<br>

Set($LdapRTAttrMatchList, ['Name','ExternalContactInfoId',<br>

      'EmailAddress', 'RealName']<br>

);<br>

Set($LdapEmailAttrMatchList, ['mail', 'mailRoutingAddress',<br>

         'mailAlternateAddress']<br>

);<br>

Set($LdapServer, '[DC ip address]');<br>

Set($LdapBase, 'CN=users,DC=smwm,DC=com');<br>

#Set($LdapBase, 'CN=SMWM,OU=SMWMSF Distribution Lists,DC=smwm,DC=com');<br>

Set($LdapFilter, "(objectclass=sAMAccountName)");<br>

Set($LdapUser, '[user]@smwm.com');<br>

Set($LdapPass, '[password]');<br>

Set($LdapSSLVersion, 3);<br>

<br>

Now some logs:<br>

<br>

**First off, a search to make sure LDAP is actually working, DNs are<br>

correct, etc**<br>

ldapsearch -x -h [ip address] -b "CN=users,DC=smwm,DC=com" -D<br>

"SMWMSF\[user]" -w "[password]" "sn=smahan"<br>

# extended LDIF<br>

#<br>

# LDAPv3<br>

# base <CN=users,DC=smwm,DC=com> with scope sub<br>

# filter: sn=smahan<br>

# requesting: ALL<br>

#<br>

# search result<br>

search: 2<br>

result: 0 Success<br>

# numResponses: 1<br>

<br>

<br>

</tt></font>

<br>

<br>