<br><font size=2 face="sans-serif">I don't think your lookups are working.
 The user you specified in RT_SiteConfig.pm probably can't search
the LDAP tree.</font>
<br>
<br><font size=2 face="sans-serif">Try "</font><font size=2><tt><b>Set($LdapUser,
'[user]');</b>" </tt></font><font size=2 face="sans-serif">in your
RT_SiteConfig.pm (without the "@smwm.com").  Make sure you
have the correct LdapBase setting. Check by looking at a user record on
your AD in the Object tab.  If it is <b>smwm.com/Users/<user></b>
then your current setting should be OK.</font>
<br>
<br><font size=2 face="sans-serif">Also, unless you're getting a dump of
the LDAP record, your ldapsearch isn't working either.</font>
<br><font size=2 face="sans-serif"><br>
--<br>
Eric N. Valor<br>
Sr. Systems Administrator<br>
DaimlerChrysler Research & Technology North America, Inc.<br>
eric.valor@daimlerchrysler.com<br>
1510 Page Mill Road, Palo Alto, CA 94304<br>
CIMS 931-00-00<br>
650-845-2536<br>
<br>
: This Space Intentionally Left Blank :</font>
<br>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>rt-users-request@lists.bestpractical.com</b>
</font>
<br><font size=1 face="sans-serif">Sent by: rt-users-bounces@lists.bestpractical.com</font>
<p><font size=1 face="sans-serif">07/05/2006 12:10 PM</font>
<table border>
<tr valign=top>
<td bgcolor=white>
<div align=center><font size=1 face="sans-serif">Please respond to<br>
rt-users@lists.bestpractical.com</font></div></table>
<br>
<td width=59%>
<div align=right>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">RT-Users Digest, Vol 28, Issue 8</font></table></div>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt><br>
From: "Sean W. Mahan" <smahan@smwm.com><br>
<br>
<br>
Hello all,<br>
                
I've been having some trouble setting up a new install of 3.6<br>
(on Ubuntu server 6.06) with LDAP authenticating against AD (on 2003 R1<br>
SP1).  Login fails for new AD users.  I set up an account in
RT (with a<br>
different-from-in-AD password) and tried to log in using the AD<br>
password, and the log reported having updated the user information, but<br>
authentication failed.  Logging in with the password set in RT seems
to<br>
find the user in AD and update info, but IsLDAPPassword fails.  One<br>
mystery is the "Transaction->Create couldn't, as you didn't specify
an<br>
object type and id" error.  The other is that LDAP lookups seem
to be<br>
working - although LookupExternalUserInfo doesn't report the values for<br>
any of the fields - but authentication does not.  At this point, I<br>
really don't know if my problem is in AD somewhere, or in my RT config.<br>
Apologies for the lengthy, log-filled email, but can anyone offer any<br>
hints?  Thanks,<br>
<br>
-Sean<br>
<br>
<br>
** Here's the LDAP sections of my SiteConfig **<br>
Set($AuthMethods, ['LDAP','Internal']);<br>
Set($LdapExternalAuth, 1);<br>
Set($LdapExternalInfo, 1);<br>
Set($LdapAutoCreateNonLdapUsers, 1);<br>
Set($LdapAttrMap, {'Name' => 'sAMAccountName',<br>
                   'EmailAddress'
=> 'mail',<br>
                   'Organization'
=> 'company',<br>
                   'RealName'
=> 'cn',<br>
                   'ExternalContactInfoId'
=> 'dn',<br>
                   'ExternalAuthId'
=> 'sAMAccountName',<br>
                   'Gecos'
=> 'sAMAccountName',<br>
                   'WorkPhone'
=> 'telephoneNumber',<br>
                   'Address1'
=> 'streetAddress',<br>
                   'City'
=> 'l',<br>
                   'State'
=> 'st',<br>
                   'Zip' =>
'postalCode',<br>
                   'Country'
=> 'co'}<br>
);<br>
Set($LdapRTAttrMatchList, ['Name','ExternalContactInfoId',<br>
                    
      'EmailAddress', 'RealName']<br>
);<br>
Set($LdapEmailAttrMatchList, ['mail', 'mailRoutingAddress',<br>
                    
         'mailAlternateAddress']<br>
);<br>
Set($LdapServer, '[DC ip address]');<br>
Set($LdapBase, 'CN=users,DC=smwm,DC=com');<br>
#Set($LdapBase, 'CN=SMWM,OU=SMWMSF Distribution Lists,DC=smwm,DC=com');<br>
Set($LdapFilter, "(objectclass=sAMAccountName)");<br>
Set($LdapUser, '[user]@smwm.com');<br>
Set($LdapPass, '[password]');<br>
Set($LdapSSLVersion, 3);<br>
<br>
Now some logs:<br>
<br>
**First off, a search to make sure LDAP is actually working, DNs are<br>
correct, etc**<br>
ldapsearch -x -h [ip address] -b "CN=users,DC=smwm,DC=com" -D<br>
"SMWMSF\[user]" -w "[password]" "sn=smahan"<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <CN=users,DC=smwm,DC=com> with scope sub<br>
# filter: sn=smahan<br>
# requesting: ALL<br>
#<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
# numResponses: 1<br>
<br>
<br>
</tt></font>
<br>
<br>