<p>It's known issue that plugin checks group membership using user's account. I think there were a patch on <a href="http://rt.cpan.org">rt.cpan.org</a> for this.<br></p>
<p>Ruslan from phone.</p>
<div class="gmail_quote">29.01.2013 17:43 пользователь "Tony Arnold" <<a href="mailto:tony.arnold@manchester.ac.uk">tony.arnold@manchester.ac.uk</a>> написал:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I am using the ExternalAuth plugin 0.12 on RT 3.8.14 and have configured<br>
to use an LDAP server for authentication.<br>
<br>
I have specified group membership as a requisite for authentication. Our<br>
LDAP server does not allow anonymous bind for looking up group<br>
membership, so I've specified some credentials for this.<br>
<br>
However, this is failing. It seems the plugin binds as the user being<br>
authenticated in order to check group membership rather than the<br>
credentials specified in the config file. The user being authenticated<br>
does not have the rights to look up the group, hence it fails.<br>
<br>
Is this a bug or a feature? Any suggestions for a work around?<br>
<br>
Many thanks.<br>
<br>
Regards,<br>
Tony.<br>
<br>
--<br>
Tony Arnold,                        Tel: +44 (0) 161 275 6093<br>
Head of IT Security,                Fax: +44 (0) 705 344 3082<br>
University of Manchester,           Mob: +44 (0) 773 330 0039<br>
Manchester M13 9PL.                 Email: <a href="mailto:tony.arnold@manchester.ac.uk">tony.arnold@manchester.ac.uk</a><br>
<br>
</blockquote></div>