

<br><font size=2 face="sans-serif">AFAIK, "inetOrgPerson" doesn't

exist in Active Directory.</font>

<br>

<br><font size=2 face="sans-serif">Use the LDAPAttrMap I posted to the

Wiki at http://wiki.bestpractical.com/index.cgi?LdapAttrMap</font>

<br>

<br><font size=2 face="sans-serif">In your RT_SiteConfig.pm make sure you

have the correct MatchList and base:</font>

<br>

<br><font size=2 face="sans-serif"># A list of RT attrs which can uniquely

identify a user,</font>

<br><font size=2 face="sans-serif"># # ordered from most to least preferred.</font>

<br><font size=2 face="sans-serif">Set($LdapRTAttrMatchList, ['Name', 'ExternalContactInfoId',</font>

<br><font size=2 face="sans-serif">           

               'EmailAddress',

'RealName',</font>

<br><font size=2 face="sans-serif">           

               'WorkPhone', 'Address1']</font>

<br><font size=2 face="sans-serif">);</font>

<br>

<br><font size=2 face="sans-serif"># A list of LDAP attrs to examine when

canonicalizing email addresses,</font>

<br><font size=2 face="sans-serif"># # ordered from most to least preferred</font>

<br><font size=2 face="sans-serif">Set($LdapEmailAttrMatchList, ['mail',

'mailRoutingAddress',</font>

<br><font size=2 face="sans-serif">           

                  'mailAlternateAddress']</font>

<br><font size=2 face="sans-serif">);</font>

<br>

<br><font size=2 face="sans-serif"># Basic Setup</font>

<br><font size=2 face="sans-serif">Set($LdapServer, '<server>.<domain>.com');

              # LDAP server for authentication</font>

<br><font size=2 face="sans-serif">Set($LdapBase, 'cn=Users,dc=<domain>,dc=com');

                   #

search base</font>

<br><font size=2 face="sans-serif">Set($LdapFilter, "(objectclass=user)");

                     
  # filter LDAP entries (e.g., only people)</font>

<br><font size=2 face="sans-serif"><br>

--<br>

Eric N. Valor<br>

Information Technology Manager<br>

DaimlerChrysler Research & Technology North America, Inc.<br>

eric.valor@daimlerchrysler.com<br>

1510 Page Mill Road, Palo Alto, CA 94304<br>

CIMS 931-00-00<br>

650-845-2536<br>

<br>

: This Space Intentionally Left Blank :</font>

<br>

<br>

<br>

<br>

<table width=100%>

<tr valign=top>

<td width=40%><font size=1 face="sans-serif"><b>rt-users-request@lists.bestpractical.com</b>

</font>

<br><font size=1 face="sans-serif">Sent by: rt-users-bounces@lists.bestpractical.com</font>

<p><font size=1 face="sans-serif">10/19/2006 09:00 AM</font>

<table border>

<tr valign=top>

<td bgcolor=white>

<div align=center><font size=1 face="sans-serif">Please respond to<br>

rt-users@lists.bestpractical.com</font></div></table>

<br>

<td width=59%>

<div align=right>

<table width=100%>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">To</font></div>

<td><font size=1 face="sans-serif">rt-users@lists.bestpractical.com</font>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">cc</font></div>

<td>

<tr valign=top>

<td>

<div align=right><font size=1 face="sans-serif">Subject</font></div>

<td><font size=1 face="sans-serif">RT-Users Digest, Vol 31, Issue 50</font></table></div>

<br>

<table>

<tr valign=top>

<td>

<td></table>

<br></table>

<br>

<br><font size=2><tt><br>

Hi again,<br>

><br>

> I've tweaked LdapFilter and settled on inetOrgPerson, from researches<br>

> around the 'net, but I'm still getting the LDAP_OPERATIONS_ERROR 1,

so<br>

> that might not be the root problem. The first line stumps me somewhat,<br>

> talking about "object type and id".<br>

><br>

> I know this problem is essentially solved, I just need a little help<br>

> getting over the line! Here's my /etc/request-tracker3.4/RT_SiteConfig.pm:<br>

><br>

>   <br>

Sorry, perhaps I wasn't specific enough: I'm looking for help <br>

determining the cause of the "LDAP_OPERATIONS_ERROR 1", and anything

<br>

else that might be causing the log output I posted. Here it is again:<br>

<br>

Oct 18 12:59:17 tracker RT: Transaction->Create couldn't, as you didn't

specify an object type and id (/usr/share/request-tracker3.4/lib/RT/Record.pm:1451)<br>

Oct 18 12:59:17 tracker RT: Trying LDAP authentication<br>

Oct 18 12:59:17 tracker RT: RT::User::IsLDAPPassword search for (&(sAMAccountName=Andrew

Hodgson)(objectclass=inetOrgPerson)) failed: LDAP_OPERATIONS_ERROR 1<br>

Oct 18 12:59:17 tracker RT: RT::User::IsPassword auth method IsLDAPPassword

FAILED<br>

Oct 18 12:59:17 tracker RT: RT::User::IsInternalPassword AUTH FAILED (no

passwd): Andrew Hodgson (/usr/share/request-tracker3.4/lib/RT/User_Local.pm:232)<br>

Oct 18 12:59:17 tracker RT: RT::User::IsPassword auth method IsInternalPassword

FAILED<br>

Oct 18 12:59:17 tracker RT: FAILED LOGIN for Andrew Hodgson from 192.168.0.238

(/usr/share/request-tracker3.4/html/autohandler:191)<br>

<br>

If anyone could give me any pointers, it would be appreciated. I need <br>

tickets!<br>

<br>

Andrew<br>

<br>

</tt></font>

<br>