<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<tt>Rich,<br>
<br>
(1) You should see something similar in your RT log if it is indeed
trying to authenticate against your AD.<br>
<br>
</tt><tt>[Thu Oct 16 00:25:12 2008] [info]:
RT::User::IsExternalPassword External Auth OK                          
<br>
( MY_LDAP ): alan
(/usr/local/rt381/bin/../local/lib/RT/User_Vendor.pm:281)<br>
<br>
[Thu Oct 16 00:25:12 2008] [debug]: RT::User::IsPassword External auth
SUCCEEDED                           <br>
(/usr/local/rt381/bin/../local/lib/RT/User_Vendor.pm:360)<br>
<br>
(2) Backup your RT_SiteConfig.pm and reduce the match_list to something
like this and test again:<br>
<br>
   # The list of RT
attributes that uniquely identify a user<br>
          'attr_match_list' => [    'Name',<br>
                     
              'EmailAddress',<br>
                     
         ],<br>
<br>
It took me some efforts to get LDAP authentication against SUN
Directory Server 6.3 to work so keep trying! :)<br>
<a class="moz-txt-link-freetext" href="http://www.gossamer-threads.com/lists/rt/users/79313?search_string=TLS;#79313">http://www.gossamer-threads.com/lists/rt/users/79313?search_string=TLS;#79313</a><br>
<br>
Good Luck!<br>
<br>
Alan</tt><br>
<br>
Rich West wrote:
<blockquote cite="mid:48F67367.1070400@wesmo.com" type="cite">
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
Thanks for the debug link and the quick help! I wasn't sure what value
to put in there, but, alas, the Wiki to the rescue. :)<br>
  <br>
Those links were the ones that I followed.  It just doesn't seem to
even attempt an AD auth ("testuser" exists in AD):<br>
[Wed Oct 15 22:42:06 2008] [error]: FAILED LOGIN for testuser from
10.100.10.6
(/var/www/html/help.ourdomain.local/share/html/autohandler:265)<br>
  <br>
I have this bizarre feeling like I am missing just one important piece
of the puzzle...<br>
  <br>
-Rich<br>
  <br>
Eli Altman wrote:
  <blockquote
 cite="mid:A601224F6379CB40AEDF18AAA882AD9D014A990112@pandora.gmname.local"
 type="cite">
    <meta http-equiv="Content-Type" content="text/html; ">
    <meta name="ProgId" content="Word.Document">
    <meta name="Generator" content="Microsoft Word 12">
    <meta name="Originator" content="Microsoft Word 12">
    <link rel="File-List" href="cid:filelist.xml@01C92ED7.F55D5270">
<!--[if gte mso 9]><xml>
 <o:OfficeDocumentSettings>
  <o:AllowPNG/>
  <o:TargetScreenSize>1024x768</o:TargetScreenSize>
 </o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
 <w:WordDocument>
  <w:SpellingState>Clean</w:SpellingState>
  <w:TrackMoves/>
  <w:TrackFormatting/>
  <w:EnvelopeVis/>
  <w:ValidateAgainstSchemas/>
  <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
  <w:IgnoreMixedContent>false</w:IgnoreMixedContent>
  <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
  <w:DoNotPromoteQF/>
  <w:LidThemeOther>EN-US</w:LidThemeOther>
  <w:LidThemeAsian>X-NONE</w:LidThemeAsian>
  <w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
  <w:Compatibility>
   <w:DoNotExpandShiftReturn/>
   <w:BreakWrappedTables/>
   <w:SplitPgBreakAndParaMark/>
   <w:DontVertAlignCellWithSp/>
   <w:DontBreakConstrainedForcedTables/>
   <w:DontVertAlignInTxbx/>
   <w:Word11KerningPairs/>
   <w:CachedColBalance/>
  </w:Compatibility>
  <w:BrowserLevel>Micro

softInternetExplorer4</w:BrowserLevel>
  <m:mathPr>
   <m:mathFont m:val="Cambria Math"/>
   <m:brkBin m:val="before"/>
   <m:brkBinSub m:val="--"/>
   <m:smallFrac m:val="off"/>
   <m:dispDef/>
   <m:lMargin m:val="0"/>
   <m:rMargin m:val="0"/>
   <m:defJc m:val="centerGroup"/>
   <m:wrapIndent m:val="1440"/>
   <m:intLim m:val="subSup"/>
   <m:naryLim m:val="undOvr"/>
  </m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
 <w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true" 
  DefSemiHidden="true" DefQFormat="false" DefPriority="99" 
  LatentStyleCount="267">
  <w:LsdException Locked="false" Priority="0" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
  <w:LsdException Locked="false" Priority="9" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
  <w:LsdException Locked="false" Priority="9" QFormat="t
r
ue" Name="heading 3"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
  <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 1"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 2"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 3"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 4"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 5"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 6"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 7"/>
  <w:LsdException Locked="false" Priority="39" Name
="
toc 8"/>
  <w:LsdException Locked="false" Priority="39" Name="toc 9"/>
  <w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
  <w:LsdException Locked="false" Priority="10" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Title"/>
  <w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
  <w:LsdException Locked="false" Priority="11" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
  <w:LsdException Locked="false" Priority="22" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
  <w:LsdException Locked="false" Priority="20" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
  <w:LsdException Locked="false" Priority="59" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Table Grid"/>
  <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
  <w:LsdException Locked="false" Priority="1" SemiHidden="false" 

  
 UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List"/>
  <w:LsdException Locked="false" Priority="62" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Grid"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1"/>

  <
w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 1"/>
  <w:LsdException Locked="false" Priority="62"
 Semi
Hidden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
  <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
  <w:LsdException Locked="false" Priority="34" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
  <w:LsdException Locked="false" Priority="29" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
  <w:LsdException Locked="false" Priority="30" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   Un
hideWh
enUsed="false" Name="Medium List 2 Accent 1"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
  <w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 1"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="fal
se" 
  
 UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 2"/>
  <w:LsdException Locked="false" Priority="62" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
  <w:LsdException Locked="false" Priority="68" Semi
Hidden="
false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 2"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 3"/>
  <w:LsdException Locked="false" Priority="6
2" SemiHi
dden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
  <w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
  <w:LsdException Locked="fals
e" Priorit
y="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 3"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 4"/>
  <w:LsdException Locked="false" Priority="62" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
  <w:LsdException Locke
d="false" P
riority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
  <w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 4"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
  <w:LsdEx
ception Lock
ed="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
  <w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 5"/>
  <w:LsdException Locked="false" Priority="62" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>

  <w:LsdExce
ption Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
  <w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 5"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid A
ccent 5"/>
  <
w:LsdException Locked="false" Priority="60" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
  <w:LsdException Locked="false" Priority="61" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light List Accent 6"/>
  <w:LsdException Locked="false" Priority="62" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
  <w:LsdException Locked="false" Priority="63" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
  <w:LsdException Locked="false" Priority="64" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
  <w:LsdException Locked="false" Priority="65" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
  <w:LsdException Locked="false" Priority="66" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
  <w:LsdException Locked="false" Priority="67" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medi
um Grid 1 Accen
t 6"/>
  <w:LsdException Locked="false" Priority="68" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
  <w:LsdException Locked="false" Priority="69" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
  <w:LsdException Locked="false" Priority="70" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Dark List Accent 6"/>
  <w:LsdException Locked="false" Priority="71" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
  <w:LsdException Locked="false" Priority="72" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
  <w:LsdException Locked="false" Priority="73" SemiHidden="false" 
   UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
  <w:LsdException Locked="false" Priority="19" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
  <w:LsdException Locked="false" Priority="21" SemiHidden="false" 
   UnhideWhenUsed=
"false" QFormat=
"true" Name="Intense Emphasis"/>
  <w:LsdException Locked="false" Priority="31" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
  <w:LsdException Locked="false" Priority="32" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
  <w:LsdException Locked="false" Priority="33" SemiHidden="false" 
   UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
  <w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
  <w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
 </w:LatentStyles>
</xml><![endif]-->
    <style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;
        mso-font-charset:0;
        mso-generic-font-family:swiss;
        mso-font-pitch:variable;
        mso-font-signature:-1610611985 1073750139 0 0 159 0;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;
        mso-font-charset:0;
        mso-generic-font-family:swiss;
        mso-font-pitch:variable;
        mso-font-signature:1627400839 -2147483648 8 0 66047 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {mso-style-unhide:no;
        mso-style-qformat:yes;
        mso-style-parent:"";
        margin:0in;
        margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        mso-fareast-font-family:Calibri;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;
        text-underline:single;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-noshow:yes;
        mso-style-priority:99;
        color:purple;
        text-decoration:underline;
        text-underline:single;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        mso-style-noshow:yes;
        mso-style-unhide:no;
        mso-ansi-font-size:11.0pt;
        mso-bidi-font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-ascii-font-family:Calibri;
        mso-fareast-font-family:Calibri;
        mso-hansi-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";
        color:#1F497D;}
span.SpellE
        {mso-style-name:"";
        mso-spl-e:yes;}
.MsoChpDefault
        {mso-style-type:export-only;
        mso-default-props:yes;
        mso-ascii-font-family:Calibri;
        mso-fareast-font-family:Calibri;
        mso-hansi-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;
        mso-header-margin:.5in;
        mso-footer-margin:.5in;
        mso-paper-source:0;}
div.Section1
        {page:Section1;}
-->
  </style><!--[if gte mso 10]>
<style>
 /* Style Definitions */ 
 table.MsoNormalTable
        {mso-style-name:"Table Normal";
        mso-tstyle-rowband-size:0;
        mso-tstyle-colband-size:0;
        mso-style-noshow:yes;
        mso-style-priority:99;
        mso-style-qformat:yes;
        mso-style-parent:"";
        mso-padding-alt:0in 5.4pt 0in 5.4pt;
        mso-para-margin:0in;
        mso-para-margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-ascii-font-family:Calibri;
        mso-hansi-font-family:Calibri;}
</style>
<![endif]--><!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
    <div class="Section1">
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);">Andrew,
if you’d
like to get <span class="SpellE">ExternalAuth</span> working there are
scores of
people who have set it up successfully.. so don’t give up.<span style=""> 
    </span>I have 3.8.1 with <span class="SpellE">AuthenExternalAuth</span>
LDAP working just fine.<span style="">  </span>It also <span
 class="SpellE">autocreates</span> users in the RT db as needed.<span
 style="">  </span>Rich, here is the link for the logging
debug setup:<o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><a
 moz-do-not-send="true" href="http://wiki.bestpractical.com/view/Debug">http://wiki.bestpractical.com/view/Debug</a><o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);">Here
is the instruction
lineup, read them all carefully.<o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><a
 moz-do-not-send="true"
 href="http://wiki.bestpractical.com/view/ExternalAuth">http://wiki.bestpractical.com/view/ExternalAuth</a> 
- Read the “Post-Install” section<o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><a
 moz-do-not-send="true"
 href="http://www.gossamer-threads.com/lists/rt/users/77286">http://www.gossamer-threads.com/lists/rt/users/77286</a><o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><a
 moz-do-not-send="true"
 href="http://www.gossamer-threads.com/lists/rt/users/77139?search_string=ldap%25">http://www.gossamer-threads.com/lists/rt/users/77139?search_string=ldap%</a><o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);">If
you go to the #<span class="SpellE">rt</span> <span class="SpellE">irc</span>
channel I’d be happy to help solve <span class="SpellE">ExternalAuth</span>
issues.<o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);">Elias
(<span class="SpellE">whitman</span> on #<span class="SpellE">rt</span>)<o:p></o:p></span></p>
    <p class="MsoNormal"><span
 style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: rgb(31, 73, 125);"><o:p> </o:p></span></p>
    <div
 style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0in 0in;">
    <p class="MsoNormal"><b><span
 style="font-size: 10pt; font-family: "Tahoma","sans-serif";">From:</span></b><span
 style="font-size: 10pt; font-family: "Tahoma","sans-serif";">
    <a moz-do-not-send="true" class="moz-txt-link-abbreviated"
 href="mailto:rt-users-bounces@lists.bestpractical.com">rt-users-bounces@lists.bestpractical.com</a>
[<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="mailto:rt-users-bounces@lists.bestpractical.com">mailto:rt-users-bounces@lists.bestpractical.com</a>]
    <b>On Behalf Of </b>Andrew
Konkol<br>
    <b>Sent:</b> Wednesday, October 15, 2008 2:33 PM<br>
    <b>To:</b> <a moz-do-not-send="true"
 class="moz-txt-link-abbreviated"
 href="mailto:rt-users@lists.bestpractical.com">rt-users@lists.bestpractical.com</a><br>
    <b>Subject:</b> Re: [rt-users] RT::Authen::ExternalAuth debugging<o:p></o:p></span></p>
    </div>
    <p class="MsoNormal"><o:p> </o:p></p>
    <div>
    <p class="MsoNormal" style="margin-bottom: 12pt;">I too was going
down this
path.  What ended up working for me is creating local accounts on rt
first, then ldap authentication worked.<br>
The other problem I ran into is the "give permissions for everyone to
create ticket" error when this plugin was activated.  Double checked
all permissions, and ensured that everyone could create a ticket for
the given
queue and had no luck.<br>
    <br>
For now I've rolled back the use of the plugin and I am just using
local
accounts :(<br>
    <br>
-a<o:p></o:p></p>
    <div>
    <p class="MsoNormal">On Wed, Oct 15, 2008 at 4:17 PM, Rich West <<a
 moz-do-not-send="true" href="mailto:Rich.West@wesmo.com">Rich.West@wesmo.com</a>>
wrote:<o:p></o:p></p>
    <p class="MsoNormal">I'm going down the route of integrating a new
RT
3.8.1
install in to a<br>
Windows 2003 Active Directory environment, and after going through the<br>
wiki web of information, I found that the "proper" method is now<br>
RT::Authen::ExternalAuth.  That was, unfortunately, after I tried<br>
several other methods.  :(<br>
    <br>
Anyhow, I saw a couple of postings on the list (specifically:<br>
    <a moz-do-not-send="true"
 href="http://lists.bestpractical.com/pipermail/rt-users/2008-July/052959.html"
 target="_blank">http://lists.bestpractical.com/pipermail/rt-users/2008-July/052959.html</a>),<br>
and managed to get things configured, but not functioning.  :(<br>
    <br>
I am able to successfully ldapsearch :<br>
ldapsearch -LLL -x -D "CN=Administrator,OU=IT<br>
Department,OU=Users,DC=ourdomain,DC=local" -w ourpasswd -h<br>
ad.ourdomain.local "(objectClass=Person)" -b
"dc=ourdomain,dc=local"<br>
    <br>
And I tried a couple of different variants for searching with command<br>
line success: (objectClass=*), (sAMAccountName=user)<br>
    <br>
However, I cannot seem to get it to work for RT.  I'm getting "Your<br>
username or password is incorrect" after only a few seconds of<br>
processing.  Probably the thing preventing me from debugging this<br>
further is.. well.. I'm not sure how to turn up the volume on the<br>
debugging. The most I am seeing in the logs is the login failure.<br>
    <br>
Any ideas?<br>
    <br>
Thanks!<br>
-Rich<br>
    <br>
    <br>
    <br>
RT_SiteConfig.pm contains:<br>
# The order in which the services defined in ExternalSettings<br>
# should be used to authenticate users. User is authenticated<br>
# if successfully confirmed by any service - no more services<br>
# are checked.<br>
Set($ExternalAuthPriority,  [   'My_LDAP'<br>
                     
     ]<br>
);<br>
    <br>
# The order in which the services defined in ExternalSettings<br>
# should be used to get information about users. This includes<br>
# RealName, Tel numbers etc, but also whether or not the user<br>
# should be considered disabled.<br>
# Once user info is found, no more services are checked.<br>
Set($ExternalInfoPriority,  [<br>
                     
         'My_LDAP'<br>
                     
     ]<br>
);<br>
    <br>
# If this is set to true, then the relevant packages will<br>
# be loaded to use SSL/TLS connections. At the moment,<br>
# this just means "use Net::SSLeay;"<br>
Set($ExternalServiceUsesSSLorTLS,    0);<br>
    <br>
# If this is set to 1, then users should be autocreated by RT<br>
# as internal users if they fail to authenticate from an<br>
# external service.<br>
Set($AutoCreateNonExternalUsers,    1);<br>
    <br>
# These are the full settings for each external service as a
HashOfHashes<br>
# Note that you may have as many external services as you wish. They
will<br>
# be checked in the order specified in the Priority directives above.<br>
# e.g.<br>
#<br>
Set(ExternalAuthPriority,['My_LDAP','My_MySQL','My_Oracle','SecondaryLDAP','Other-DB']);<br>
#<br>
Set($ExternalSettings,      {<br>
       # AN EXAMPLE LDAP SERVICE<br>
       'My_LDAP'       =>  {  
## GENERIC SECTION<br>
               # The type of service
(db/ldap/cookie)<br>
               'type'    
                 =>
 'ldap',<br>
               # Should the service be
used for authentication?<br>
               'auth'    
                 =>  1,<br>
               # Should the service be
used for information?<br>
               'info'    
                 =>  1,<br>
               # The server hosting the
service<br>
               'server'    
               =>
 'ad.ourdomain.local',<br>
               ## SERVICE-SPECIFIC
SECTION<br>
               # If you can bind to
your LDAP server anonymously you<br>
should<br>
               # remove the user and
pass config lines, otherwise<br>
specify them here:<br>
               #<br>
               # The username RT should
use to connect to the LDAP server<br>
               'user'    
                 =>
 'CN=Administrator,OU=IT<br>
Department,OU=Users,DC=ourdomain,DC=local',<br>
               # The password RT should
use to connect to the LDAP server<br>
               'pass'    
               =>  'ourpasswd',<br>
               #<br>
               # The LDAP search base<br>
               'base'    
                 =>
 'dc=ourdomain,dc=local',<br>
               # The filter to use to
match RT-Users<br>
               'filter'    
               =>
 '(objectclass=Person)',<br>
               # The filter that will
only match disabled users<br>
#                'd_filter'  
               =><br>
'(serAccountControl:1.2.840.113556.1.4.803:=2)',<br>
               'd_filter'    
             =><br>
'(&(objectCategory=person)(objectClass=user)<br>
(userAccountControl:1.2.840.113556.1.4.803:=2))',<br>
               # Should we try to use
TLS to encrypt connections?<br>
               'tls'    
                  =>  0,<br>
               # What other args should
I pass to<br>
Net::LDAP->new($host,@args)?<br>
               'net_ldap_args'  
          => [    version =>  3
  ],<br>
               # Does authentication
depend on group membership? What<br>
group name?<br>
               'group'    
                =>  '',<br>
               # What is the attribute
for the group object that<br>
determines membership?<br>
               'group_attr'  
             =>  '',<br>
               ## RT ATTRIBUTE MATCHING
SECTION<br>
               # The list of RT
attributes that uniquely identify a user<br>
               'attr_match_list'  
        => [    'Name',<br>
                     
                     
       'EmailAddress',<br>
                     
                     
       'RealName',<br>
                     
                     
       'WorkPhone',<br>
                     
                     
       'Address2'<br>
                     
                     
   ],<br>
               # The mapping of RT
attributes on to LDAP attributes<br>
               'attr_map'    
             =>  {   'Name'
=><br>
'sAMAccountName',<br>
                     
                     
       'EmailAddress' =><br>
'mail',<br>
                     
                     
       'Organization' =><br>
'physicalDeliveryOfficeName',<br>
                     
                     
       'RealName' => 'cn',<br>
                     
                     
       'ExternalAuthId' =><br>
'sAMAccountName',<br>
                     
                     
       'Gecos' =><br>
'sAMAccountName',<br>
                     
                     
       'WorkPhone' =><br>
'telephoneNumber',<br>
                     
                     
       'Address1' =><br>
'streetAddress',<br>
                     
                     
       'City' => 'l',<br>
                     
                     
       'State' => 'st',<br>
                     
                     
       'Zip' => 'postalCode',<br>
                     
                     
       'Country' => 'co'<br>
                     
                     
   }<br>
           }<br>
       }<br>
);<br>
1;<br>
    <br>
_______________________________________________<br>
    <a moz-do-not-send="true"
 href="http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users"
 target="_blank">http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users</a><br>
    <br>
Community help: <a moz-do-not-send="true"
 href="http://wiki.bestpractical.com" target="_blank">http://wiki.bestpractical.com</a><br>
Commercial support: <a moz-do-not-send="true"
 href="mailto:sales@bestpractical.com">sales@bestpractical.com</a><br>
    <br>
    <br>
Discover RT's hidden secrets with RT Essentials from O'Reilly Media.<br>
Buy a copy at <a moz-do-not-send="true"
 href="http://rtbook.bestpractical.com" target="_blank">http://rtbook.bestpractical.com</a><o:p></o:p></p>
    </div>
    <p class="MsoNormal"><o:p> </o:p></p>
    </div>
    </div>
    <pre wrap=""><hr size="4" width="90%">
_______________________________________________
<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users">http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users</a>

Community help: <a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://wiki.bestpractical.com">http://wiki.bestpractical.com</a>
Commercial support: <a moz-do-not-send="true"
 class="moz-txt-link-abbreviated" href="mailto:sales@bestpractical.com">sales@bestpractical.com</a>


Discover RT's hidden secrets with RT Essentials from O'Reilly Media. 
Buy a copy at <a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://rtbook.bestpractical.com">http://rtbook.bestpractical.com</a></pre>
  </blockquote>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
<a class="moz-txt-link-freetext" href="http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users">http://lists.bestpractical.com/cgi-bin/mailman/listinfo/rt-users</a>

Community help: <a class="moz-txt-link-freetext" href="http://wiki.bestpractical.com">http://wiki.bestpractical.com</a>
Commercial support: <a class="moz-txt-link-abbreviated" href="mailto:sales@bestpractical.com">sales@bestpractical.com</a>


Discover RT's hidden secrets with RT Essentials from O'Reilly Media. 
Buy a copy at <a class="moz-txt-link-freetext" href="http://rtbook.bestpractical.com">http://rtbook.bestpractical.com</a></pre>
</blockquote>
<br>
</body>
</html>