<html>

<body>

<font size=3>I think I got it to work, changed LdapFilter to * rather

than just commenting the line out.  I knew we didn't have

posixAccount in that attribute but didn't know I would actually need it

enabled.<br><br>

sorry for the wasted bandwidth,<br><br>

Kevin<br><br>

<br>

At 02:19 PM 3/19/2008, Kevin Sheen wrote:<br>

<blockquote type=cite class=cite cite="">Hi,<br><br>

I'm trying to get our rt install to authenticate with Active

Directory.<br><br>

I've got the configuration from these two links into our

RT_SiteConfig.pm:<br><br>

<a href="http://wiki.bestpractical.com/view/LDAP" eudora="autourl">

http://wiki.bestpractical.com/view/LDAP</a><br><br>

<a href="http://wiki.bestpractical.com/view/LdapSiteConfigSettingsForActiveDirectory" eudora="autourl">

http://wiki.bestpractical.com/view/LdapSiteConfigSettingsForActiveDirectory</a>

<br><br>

At this point, I'm just trying to get authentication to work, I'm not

trying to add create users or anything like that.  I've stripped the

configuration down to a minimum and I'm still getting:<br><br>

[Wed Mar 19 17:57:02 2008] [debug]: Trying LDAP authentication

(/usr/local/rt/local/lib/RT/User_Local.pm:155)<br>

[Wed Mar 19 17:57:02 2008] [debug]: RT::User::IsPassword auth method

IsLDAPPassword FAILED (/usr/local/rt/local/lib/RT/User_Local.pm:293)<br>

[Wed Mar 19 17:57:02 2008] [info]: RT::User::IsInternalPassword AUTH

FAILED: FOO (/usr/local/rt/local/lib/RT/User_Local.pm:257)<br>

[Wed Mar 19 17:57:02 2008] [debug]: RT::User::IsPassword auth method

IsInternalPassword FAILED

(/usr/local/rt/local/lib/RT/User_Local.pm:293)<br>

[Wed Mar 19 17:57:02 2008] [error]: FAILED LOGIN for FOO from

172.16.9.188 (/usr/local/rt/share/html/autohandler:251)<br><br>

I've increased the logging level to debug but it isn't pointing me any

closer to a resolution.  Is there any increased logging that I can

enable to attempt to find the actual problem?<br><br>

I can still login to rt using the internal authentication method just not

LDAP.<br><br>

I've got the utility called Active Directory Explorer from

sysinternals.com - there are three attributes named badPwdCount,

badPasswordTime and logonCount stored in Active Directory.  None of

those three have changed in all of my testing.<br><br>

I did make a slight change to $LdapUser and started getting an additional

error in the log that led me to believe that I had at least that

parameter and LdapPass correct (again, I'm using my userid to view

AD).<br><br>

<br>

Thanks in advance,<br><br>

Kevin<br><br>

<br>

_______________________________________________<br>

<a href="http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users" eudora="autourl">

http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users</a><br>

<br>

Community help:

<a href="http://wiki.bestpractical.com/" eudora="autourl">

http://wiki.bestpractical.com</a><br>

Commercial support: sales@bestpractical.com<br><br>

<br>

Discover RT's hidden secrets with RT Essentials from O'Reilly Media.

<br>

Buy a copy at

<a href="http://rtbook.bestpractical.com/" eudora="autourl">

http://rtbook.bestpractical.com</a></font></blockquote></body>

</html>