<div dir="ltr">I have 3 instances of RT running right now. 2 old ones running RT 3.8.7 and a new one running 4.2.10. Everything on 3.8.7 is running on Ubuntu 10.0.4 and working well. We are transitioning to 14.0.4 and upgrading RT at the same time. <div><br></div><div>I will try to make this obvious and to the point. Below is my RT_Site Config and a few perl modules that I have installed to confirm this should be working. I have turned on all debugging logs and the only error I can find is Login Failed for user ....</div><div><br></div><div>I can connect and bind with multiple users including the one used in the script below using ldapsearch.</div><div><br></div><div>Thank you all in advance for any help that you may provide and I look forward to getting this to work.</div><div><br></div><div>Thanks,</div><div>Josiah</div><div><br></div><div><br></div><div><b>RT_SiteConfig.pm</b> </div><div>(I have commented out the new things that I have tried, but the original items are what we use on the 3.8.7 servers that work.)</div><div><br></div><div><div># You must install Plugins on your own, this is only an example</div><div># of the correct syntax to use when activating them:</div><div>#     Plugin( "RT::Extension::SLA" );</div><div>        Plugin('RT::Authen::ExternalAuth');</div></div><div><br></div><div><div>### LDAP Configuration ###</div><div>Set ( $ExternalAuthPriority,  [ 'GFU_LDAP' ] );</div><div>Set ( $ExternalInfoPriority,  [ 'GFU_LDAP' ] );</div><div><br></div><div># Users created from LDAP should be Privileged; this is a core RT</div><div># option.  Additionally, this is the 4.2 name for the option; for RT</div><div># 4.0, is it named $AutoCreate   See the core RT documentation at</div><div># <a href="http://docs.bestpractical.com/RT_Config#UserAutocreateDefaultsOnLogin">http://docs.bestpractical.com/RT_Config#UserAutocreateDefaultsOnLogin</a></div><div># for for further details.</div><div>#Set( $UserAutocreateDefaultsOnLogin, { Privileged => 1 } );</div><div><br></div><div># If this is set to true, then the relevant packages will</div><div># be loaded to use SSL/TLS connections. At the moment,</div><div># this just means "use Net::SSLeay;"</div><div>Set($ExternalServiceUsesSSLorTLS,    1);</div><div><br></div><div># If this is set to 1, then users should be autocreated by RT</div><div># as internal users if they fail to authenticate from an</div><div># external service.</div><div>Set($AutoCreateNonExternalUsers, 1);</div><div><br></div><div>Set($ExternalSettings, {</div><div>        'GFU_LDAP' => {</div><div>                'type'                      =>  'ldap',</div><div>                'server'                    =>  'myldapserver',</div><div>#                'server'                   => 'ldaps://myldapserver'</div><div>#                'use_ldaps'                 =>  1,</div><div>                'user'                      =>  'CN=***,OU=***, DC=***,DC=****,DC=***',</div><div>                'pass'                      =>  '*****',</div><div><br></div><div>                'base'                      =>  'DC=****,DC=****,DC=***',</div><div>                'filter'                    =>  '(objectClass=user)',</div><div>                # The filter that will only match disabled users</div><div>                'd_filter'                  =>  '(userAccountControl:1.2.840.113556.1.4.803:=2)',</div><div><br></div><div>                # Should we try to use TLS to encrypt connections?</div><div>                'tls'                       =>  0,</div><div>#                'tls'                       =>  {verify => "require", capath => "/etc/ldap/cacerts/cert.pem" },</div><div>                # SSL Version to provide to Net::SSLeay *if* using SSL</div><div>                'ssl_version'               =>  3,</div><div>                # What other args should I pass to Net::LDAP->new($host,@args)?</div><div>                'net_ldap_args'             => [    version =>  3, port => 636   ],</div><div>#                'net_ldap_args'             => [    version =>  3   ],</div><div>                # Does authentication depend on group membership? What group name?</div></div><div><div>                'group'                     =>  'CN=All Users,OU=Shared Mail Groups,DC=campus,DC=georgefox,DC=edu',</div><div>                # What is the attribute for the group object that determines membership?</div><div>                'group_attr'                =>  'member',</div><div>                ## RT ATTRIBUTE MATCHING SECTION</div><div>                # The list of RT attributes that uniquely identify a user</div><div>                # This example shows what you *can* specify.. I recommend reducing this</div><div>                # to just the Name and EmailAddress to save encountering problems later.</div><div>                'attr_match_list'           => [        'Name',</div><div>                                                        'EmailAddress',</div><div>                                                ],</div><div>                # The mapping of RT attributes on to LDAP attributes</div><div>                'attr_map'                  =>  {       'Name' => 'sAMAccountName',</div><div>                                                        'EmailAddress' => 'mail',</div><div>                                                        'ExternalAuthId' => 'sAMAccountName',</div><div>                                                        'Gecos' => 'sAMAccountName',</div><div>                                                }</div><div>                }</div><div>    }</div><div>);</div><div><br></div><div><b>Perl Modules:</b></div><div>This is perl 5, version 18, subversion 2 (v5.18.2) built for x86_64-linux-gnu-thread-multi<br></div><div><div><br></div><div>Net::SSLeay is up to date (1.70).</div></div><div><div>Net::LDAP is up to date (0.65).</div></div><div><div>Net::LDAPS is up to date (0.06).</div></div><div>Crypt::SSLeay is up to date (0.72).<br></div><div><br></div><div>I installed RT::Authen::ExternalAuth with cpan and with sudo</div></div></div>