<div dir="ltr"><div>Kevin/Chris:</div><div> </div><div>Thanks for taking the time to reply. After taking both your suggestions into account I got a service account setup and configured the attr_map attribute. Initially, I was trying to get this working using just my certificate and then binding as the user who was authenticating (not needing a service account). As I understand now however, this is necessary for this plugin.</div>
<div> </div><div>Thanks,</div><div>Jason</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 3, 2014 at 1:55 PM, Kevin Falcone <span dir="ltr"><<a href="mailto:falcone@bestpractical.com" target="_blank">falcone@bestpractical.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On Wed, Apr 02, 2014 at 02:44:31PM -0500, Jason Batchelor wrote:<br>
>    Set($ExternalSettings, {<br>
>    'My_LDAP' => {<br>
>    'type' => 'ldap',<br>
</div>>    'server' => 'ldaps://[1]<a href="http://example.company.org" target="_blank">example.company.org</a>',<br>
<div>>    'base' => 'dc=xxxxx,dc=org',<br>
>    'filter' => '(objectClass=*)',<br>
>    'd_filter' => '(userAccountControl:1.2.840.113556.1.4.803:=2)',<br>
>    'tls' => 0,<br>
>    'ssl_version' => 3,<br>
>    'net_ldap_args' => [ version => 3 ]<br>
>    },<br>
>    } );<br>
>    --------------------------------------<br>
>    I am trying to do this via LDAPS using our root CAs (which I have already configured via<br>
>    openLDAP). Each time I attempt to authenticate I get the following error in the logs...<br>
<br>
</div>The debugging line blows up because the filter constructed is invalid<br>
because you've not provided attr_map, which means RT has no idea how<br>
to map things in LDAP to things in RT.<br>
<br>
You'll need a complete config to use RT::Authen::ExternalAuth<br>
<br>
Also, since you're just setting up, upgrade to the current release of<br>
the module.<br>
<br>
The docs cover the needed config settings<br>
<a href="https://metacpan.org/source/FALCONE/RT-Authen-ExternalAuth-0.18/etc/RT_SiteConfig.pm#L212" target="_blank">https://metacpan.org/source/FALCONE/RT-Authen-ExternalAuth-0.18/etc/RT_SiteConfig.pm#L212</a><br>
<span class="HOEnZb"><font color="#888888"><br>
-kevin<br>
</font></span><br>--<br>
RT Training - Dallas May 20-21<br>
<a href="http://bestpractical.com/training" target="_blank">http://bestpractical.com/training</a><br></blockquote></div><br></div>