<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

So I have just gotten this working with RHEL5, RT-3.8.1,

ExternalAuth-0.06_02 and eDIR.<br>

<br>

A few things i had to hack:<br>

/opt/rt3/local/lib/RT/User_Vendor.pm<br>

Change line 1050 from:<br>

         $msg = $ldap->bind($ldap_user, password => $ldap_pass);<br>

to:<br>

         $msg = $ldap->bind($ldap_user, ); #This fixed the Novell

null password idiocy<br>

<br>

I also had to import or eDIR CA (not sure this is really needed)<br>

certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i

~/eDirCACert.pem <br>

My Netware Admin exported this for me from Console1; Security -->

Organizational CA<br>

<br>

Modify /etc/openldap/ldap.conf to use the CA too<br>

[root@tickets-dev:~]# cat /etc/openldap/ldap.conf <br>

#<br>

# LDAP Defaults<br>

#<br>

<br>

# See ldap.conf(5) for details<br>

# This file should be world readable but not world writable.<br>

<br>

#BASE   dc=example, dc=com<br>

#URI    <a class="moz-txt-link-freetext" href="ldap://ldap.example.com">ldap://ldap.example.com</a> <a class="moz-txt-link-freetext" href="ldap://ldap-master.example.com:666">ldap://ldap-master.example.com:666</a><br>

<br>

#SIZELIMIT      12<br>

#TIMELIMIT      15<br>

#DEREF          never<br>

<br>

TLS_CACERT /etc/pki/tls/certs/eDirCACert.pem<br>

# Self signed server cert (nothing to do with eDir)<br>

TLS_CERT /etc/pki/tls/certs/server.crt<br>

TLS_KEY /etc/pki/tls/private/server.key<br>

<br>

I had to use the short name of the eDir server as its Certificate was

not FQDN (stupid!)<br>

I also did not define d_filter but plan too just my Netware Admin is in

training.<br>

<br>

                           'base'                      =>  'o=ggu',<br>

                           'filter'                    => 

'(objectClass=Person)',<br>

                           'd_filter'                  =>  '',<br>

                           'tls'                       =>  1,<br>

<br>

<br>

Hope this is useful for anybody trying to get this to work with eDir.<br>

<br>

<br>

<br>

Mike Peachey wrote:

<blockquote cite="mid:490035AC.90507@jennic.com" type="cite">

  <pre wrap="">Michael Mollard wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Mike,

RE: the wiki 'PostInstall'

although I have progressed slightly, I think I didn't realise that I needed to put

Set( @Plugins,(qw(RT::Authen::ExternalAuth)));

    </pre>

  </blockquote>

  <pre wrap=""><!---->

I will add this when I can, this was not required for 3.6 installs.

  </pre>

</blockquote>

<br>

<pre class="moz-signature" cols="72">-- 

*************************************

John McCoy, Jr

Sr. Systems and Network Administrator

Enterprise Technology Services

Golden Gate University

*************************************

</pre>

</body>

</html>