<div dir="ltr">Hi,<br><br><div>messing with the filter => '(objectClass=*)', gave me FAILED LOGIN as did =person. Then tested the LDAP Import plugin and it worked. Now I need to see about AD user permissions (create tickets etc).</div><div><br></div><div>Thank you for the suggestions and thank you Trev for making it more understandable. Your configuration helped me understand other needed values as well.</div><div><br></div><div>Regards,</div><div>--Indrek</div></div><br><div class="gmail_quote">On Mon, Apr 20, 2015 at 4:19 PM Jeff Blaine <<a href="mailto:jblaine@kickflop.net">jblaine@kickflop.net</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><a href="https://metacpan.org/pod/RT::Authen::ExternalAuth::LDAP" target="_blank">https://metacpan.org/pod/RT::Authen::ExternalAuth::LDAP</a><br>
<br>
says:<br>
<br>
filter<br>
<br>
    The filter to use to match RT users. You must specify<br>
    it and it must be a valid LDAP filter encased in parentheses.<br>
<br>
    For example:<br>
<br>
    filter => '(objectClass=*)',<br>
<br>
On 4/20/2015 5:16 AM, Indrek Paas wrote:<br>
> Hi,<br>
><br>
> I'm setting up an RT server on:<br>
> CentOS 7.1 x64<br>
> Apache 2.4<br>
> PostgreSQL<br>
> Perl v5.16.3<br>
><br>
> Trying to use ExternalAuth to LDAP (Microsoft AD) using these settings<br>
> in RT_SiteConfig.pm:<br>
><br>
> Plugin( "RT::Authen::ExternalAuth" );<br>
><br>
> Set( $ExternalAuthPriority, ["My_LDAP"] );<br>
> Set( $ExternalInfoPriority, ["My_LDAP"] );<br>
><br>
> Set($ExternalSettings, {<br>
>         'My_LDAP'       =>  {<br>
>                 'type'                      =>  'ldap',<br>
>                 'server'                    =>  '1.1.1.1',<br>
>                 'user'                      =>  'rtbinduser@domain.server',<br>
>                 'pass'                      =>  'rtbinduserpw',<br>
>                 'base'                      =>  'ou=Dom Users,ou=Company<br>
> AD,dc=domain,dc=server',<br>
><br>
>                 'attr_match_list' => [<br>
>                         'Name',<br>
>                         'EmailAddress',<br>
>                 ],<br>
>                 'attr_map' => {<br>
>                         'Name' => 'sAMAccountName',<br>
>                         'EmailAddress' => 'mail',<br>
>                         'Organization' => 'physicalDeliveryOfficeName',<br>
>                         'RealName' => 'cn',<br>
>                         'ExternalAuthId' => 'sAMAccountName',<br>
>                         'Gecos' => 'sAMAccountName',<br>
>                         'WorkPhone' => 'telephoneNumber',<br>
>                         'Address1' => 'streetAddress',<br>
>                         'City' => 'l',<br>
>                         'State' => 'st',<br>
>                         'Zip' => 'postalCode',<br>
>                         'Country' => 'co'<br>
>                         },<br>
>                 },<br>
>         } );<br>
><br>
> I start the RT using it's own server : /opt/rt4/sbin/rt-server --port 8080<br>
> Page loads in the browser and I can log in as root but when I try to log<br>
> in using AD account I see in the logs:<br>
><br>
> [warning]: Use of uninitialized value $filter in concatenation (.) or<br>
> string at<br>
> /opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm<br>
> line 453.<br>
> (/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm:451)<br>
><br>
> I have been digging through google and the LDAP.pm without success. When<br>
> I messed with the 'base' value error changed:<br>
><br>
> [25778] [Mon Apr 20 08:55:33 2015] [warning]: Use of uninitialized value<br>
> $filter in concatenation (.) or string at<br>
> /opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm<br>
> line 453.<br>
> (/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm:451)<br>
> [25778] [Mon Apr 20 08:55:33 2015] [error]: Can't call method<br>
> "as_string" on an undefined value at<br>
> /opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm<br>
> line 357.<br>
><br>
> Stack:<br>
><br>
> [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth/LDAP.pm:357]<br>
><br>
> [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth.pm:843]<br>
><br>
> [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth.pm:885]<br>
>   [/opt/rt4/sbin/../lib/RT/User.pm:141]<br>
><br>
> [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/lib/RT/Authen/ExternalAuth.pm:486]<br>
>   [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/html/Elements/DoAuth:10]<br>
><br>
> [/opt/rt4/local/plugins/RT-Authen-ExternalAuth/html/Callbacks/ExternalAuth/autohandler/Session:1]<br>
>   [/opt/rt4/sbin/../lib/RT/Interface/Web.pm:310]<br>
>   [/opt/rt4/share/html/autohandler:53]<br>
> (/opt/rt4/sbin/../lib/RT/Interface/Web/Handler.pm:208)<br>
><br>
><br>
> Any suggestions to a right direction are welcome.<br>
><br>
> PS! Went with LDAP because other services on the server use it<br>
> successfully. I have installed RT using Kerberos auth before but decided<br>
> to use something "simpler". :D<br>
><br>
> --<br>
> Indrek<br>
<br>
--<br>
Jeff Blaine<br>
<a href="http://kickflop.net" target="_blank">kickflop.net</a><br>
PGP/GnuPG Key ID: 0x0C8EDD02<br>
</blockquote></div>