
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Wingdings;

        panose-1:5 0 0 0 0 0 0 0 0 0;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"Berlin Sans FB";

        panose-1:2 14 6 2 2 5 2 2 3 6;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:Arial;

        color:windowtext;

        font-weight:normal;

        font-style:normal;

        text-decoration:none none;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:windowtext;

        font-weight:normal;

        font-style:normal;

        text-decoration:none none;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Trying to simulate this via ldapsearch but can’t

figure it out.  All the docs I see say that ‘userpassword is only

accepted for auth, and unicodepwd is not readable by ldap.’  I was hoping

to run an ldapsearch to retrieve a given user’s password to see where

this is breaking, but I’m not sure how.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I’m binding ok and can run all sorts of searches, but

nothing that will list or show me passwords.  How does RT do it..?  My perl-fu

is weak </span></font><font size=2 face=Wingdings><span style='font-size:10.0pt;

font-family:Wingdings'>L</span></font><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'>.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Thanks,<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Rob<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'>


<div>


<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>Subject:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> [rt-users] Bad

AD or is it my config?</span></font><o:p></o:p></p>


</div>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Ok, narrowing this down.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Have a user “rtbind” with the creative password

“tickets.”  Running ldapsearch from the command line with this

user’s credentials gets me results as expected.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Logging in to the web interface using this same user and

password gets me<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'>[Thu Nov 20 18:13:23 2008] [debug]:

$pass defined (tickets), Running IsPassword

(/opt/rt3/local/plugins/RT-Authen-ExternalAuth/html/Callbacks/ExternalAuth/autohandler/Auth:69)<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'>[Thu Nov 20 18:13:23 2008] [debug]:

Password Incorrect

(/opt/rt3/local/plugins/RT-Authen-ExternalAuth/html/Callbacks/ExternalAuth/autohandler/Auth:74)<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'>[Thu Nov 20 18:13:23 2008] [error]:

FAILED LOGIN for rtbind from 192.168.1.34 (/opt/rt3/share/html/autohandler:265)<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in'><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>So now I’m *<b><span style='font-weight:bold'>really</span></b>*

confused.  It’s finding the rtbind user in AD and accepting that (I

tested by entering a bogus user (literally), and I see the expected <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>           

[debug]: User Check Failed :: ( AD_LDAP ) bogus User not found<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'> So the user lookup is okay).<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Just for laughs, I made rtbind a domain admin.  I

assumed that would remove permission to check passwords in AD as a

factor.  Was I wrong, or is there still something dumb in my config

somewhere?<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I’ve been using Softerra’s LDAP Browser

(freeware) to check structure.  I’m not sure what I’m missing

at this point </span></font><font size=2 face=Wingdings><span style='font-size:

10.0pt;font-family:Wingdings'>L</span></font><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'>.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Berlin Sans FB"><span style='font-size:

12.0pt;font-family:"Berlin Sans FB"'>------------------------</span></font><o:p></o:p></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Rob Munsch</span></font><o:p></o:p></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>IT Administrator</span></font><o:p></o:p></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><a href="http://www.PhillyCarShare.org">http://www.Philly<strong><b><font

size=3 color=green face="Times New Roman"><span style='font-size:12.0pt;

color:green'>Car</span></font></b></strong>Share.org</a></span></font><o:p></o:p></p>


<p class=MsoNormal><strong><b><font size=3 color=green face="Times New Roman"><span

style='font-size:12.0pt;color:green'>Our</span></font></b></strong><font

size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>

wheels.  </span></font><strong><b><font color=green face="Times New Roman"><span

style='color:green'>Your</span></font></b></strong><font size=2 face=Arial><span

style='font-size:10.0pt;font-family:Arial'> freedom.</span></font><o:p></o:p></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>215-730-0988 x138</span></font><o:p></o:p></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


</div>


</div>


</body>


</html>