<div dir="ltr"><div><div><div><div><div><div>Hi there,<br><br></div>I've been attempting to get RT4.4 up and running with LDAP Authentication and have run across a number of problems trying to isolate the issue. I'm hoping someone can help me in the right direction to get authentication working with import. I've been approaching the setup in stages, the plan being Basic Setup first(local root login) -> LDAP Setup -> Mailgate Setup.<br><br></div>I'll include the SiteConfig below at the bottom, and here's the problem:<br></div><br>Set($ExternalAuthPriority, ['LDAP']);<br>Set($ExternalInfoPriority, ['LDAP']);<br><br></div><b>Case (1) </b>Authentication Fails, User cannot be created, hard internal error. <br><br>Set($ExternalAuthPriority, ['LDAP']);<br>#Set($ExternalInfoPriority, ['LDAP']);<br><br></div><b>Case (2)</b> Authentication Succeeds, User created as Privileged=0, obviously no Import with Info Commented.<br><br></div><div>External Settings are set up as such:<br><br></div>Set($ExternalSettings, {<br>    'LDAP' => {<br>        'type'    =>    'ldap',<br>        'server'    => '192.168.2.6',<br>        'user'         => 'ldapreader',<br>        'pass'        => 'password',<br>        'base'        => 'ou=branch,dc=test,dc=local',<br>        'filter'    => '(objectClass=*)',<br>        'd_filter'    => '(userAccountControl:1.2.840.113556.1.4.803:=2)',<br>        'tls'        => 0,<br>        'ssl_version'        => 3,<br>        'net_ldap_args'    => [    version => 3    ],<br>        'attr_match_list'    => [<br>             'Name', 'EmailAddress',<br>         ],<br>         'attr_map' => {<br>             'Name' => 'sAMAccountName',<br>             'EmailAddress' =>    'mail',<br>             'Organization' =>    'physicalDeliveryOfficeName',<br>             'RealName' => 'cn',<br>             'ExternalAuthId' =>    'sAMAccountName',<br>             'Gecos' => 'sAMAccountName',<br>             'WorkPhone' => 'telephoneNumber',<br>             'Address1' =>    'streetAddress',<br>             'City' => 'l',<br>             'State' => 'st',<br>             'Zip' => 'postalCode',<br>             'Country' => 'co'<br>             },<br>         #'group' => 'CN=RTUsers,OU=Security Groups,branch,DC=test,DC=local',<br>        'group_scope' => 'sub',<br>         #'group_attr' => 'memberOf',<br>        #'group_attr_value' => 'cn=RTUsers,ou=Security Groups,ou=branch,dc=test,dc=local'<br> <br> },<br> } );<br><div><div><br></div><div><b><u>The log (1)</u></b><br><br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Using internal Perl HTML -> text conversion (/opt/rt4/sbin/../lib/RT/Interface/Email.pm:1454)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: The RTAddressRegexp option is not set in the config. Not setting this option results in additional SQL queries to check whether each address belongs to RT or not. It is especially important to set this option if RT receives emails on addresses that are not in the database or config. (/opt/rt4/sbin/../lib/RT/Config.pm:531)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Attempting to use external auth service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:288)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Calling UserExists with $username (tuser) and $service (LDAP) (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:329)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: UserExists params:<br>username: tuser , service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:486)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: LDAP Search ===  Base: ou=branch,dc=test,dc=local == Filter: (&(objectClass=*)(sAMAccountName=tuser)) == Attrs: telephoneNumber,sAMAccountName,streetAddress,postalCode,sAMAccountName,cn,co,st,mail,physicalDeliveryOfficeName,sAMAccountName,l (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:516)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: RT::User::CanonicalizeUserInfoFromExternalAuth called by RT::User /opt/rt4/sbin/../lib/RT/User.pm 699 with: Disabled: , EmailAddress: , Gecos: tuser, Name: tuser, Privileged:  (/opt/rt4/sbin/../lib/RT/User.pm:735)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Attempting to get user info using this external service: LDAP (/opt/rt4/sbin/../lib/RT/User.pm:743)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Attempting to use this canonicalization key: Name (/opt/rt4/sbin/../lib/RT/User.pm:752)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: LDAP Search ===  Base: ou=branch,dc=test,dc=local == Filter: (&(objectClass=*)(sAMAccountName=tuser)) == Attrs: telephoneNumber,sAMAccountName,streetAddress,postalCode,sAMAccountName,cn,co,st,mail,physicalDeliveryOfficeName,sAMAccountName,l (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:404)<br>[26664] [Wed Jul 27 18:02:06 2016] [info]: RT::User::CanonicalizeUserInfoFromExternalAuth returning Address1: , City: Geronimo, Country: United States, Disabled: , EmailAddress: <a href="mailto:tuser@test.com">tuser@test.com</a>, ExternalAuthId: tuser, Gecos: tuser, Name: tuser, Organization: , Privileged: , RealName: Test User, State: CA, WorkPhone: 111-222-3333 x10, Zip: 01234 (/opt/rt4/sbin/../lib/RT/User.pm:811)<br>[26664] [Wed Jul 27 18:02:06 2016] [warning]: DBD::mysql::st execute failed: Unknown column 'ExternalAuthId' in 'field list' at /usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Handle.pm line 586, <DATA> line 755. (/usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Handle.pm:586)<br>[26664] [Wed Jul 27 18:02:06 2016] [warning]: RT::Handle=HASH(0x9b09a48) couldn't execute the query 'INSERT INTO Users (City, Organization, EmailAddress, Gecos, Created, ExternalAuthId, Creator, LastUpdatedBy, State, RealName, id, Country, Zip, Address1, Name, Password, WorkPhone, LastUpdated) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)' at /usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Handle.pm line 599, <DATA> line 755.<br>    DBIx::SearchBuilder::Handle::SimpleQuery(RT::Handle=HASH(0x9b09a48), "INSERT INTO Users (City, Organization, EmailAddress, Gecos, C"..., "Geronimo", undef, "tuser\@<a href="http://test.com">test.com</a>", "tuser", "2016-07-27 18:02:06", "tuser", ...) called at /usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Handle.pm line 352<br>    DBIx::SearchBuilder::Handle::Insert(RT::Handle=HASH(0x9b09a48), "Users", "City", "Geronimo", "Organization", undef, "EmailAddress", "tuser\@<a href="http://test.com">test.com</a>", ...) called at /usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Handle/<a href="http://mysql.pm">mysql.pm</a> line 36<br>    DBIx::SearchBuilder::Handle::mysql::Insert(RT::Handle=HASH(0x9b09a48), "Users", "City", "Geronimo", "Organization", undef, "EmailAddress", "tuser\@<a href="http://test.com">test.com</a>", ...) called at /usr/local/share/perl/5.18.2/DBIx/SearchBuilder/Record.pm line 1320<br>    DBIx::SearchBuilder::Record::Create(RT::User=HASH(0x9b998c0), "Organization", undef, "EmailAddress", "tuser\@<a href="http://test.com">test.com</a>", "City", "Geronimo", "Created", ...) called at /opt/rt4/sbin/../lib/RT/Record.pm line 317<br>    RT::Record::Create(RT::User=HASH(0x9b998c0), "id", 65, "State", "LP", "ExternalAuthId", "tuser", "Organization", ...) called at /opt/rt4/sbin/../lib/RT/User.pm line 187<br>    RT::User::Create(RT::User=HASH(0x9b998c0), "Privileged", 0, "Name", "tuser", "Gecos", "tuser") called at /opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm line 350<br>    RT::Authen::ExternalAuth::DoAuth(HASH(0x9b04988), "tuser", "password") called at /opt/rt4/share/html/Elements/DoAuth line 57<br>    HTML::Mason::Commands::__ANON__("pass", "password", "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser") called at /usr/local/share/perl/5.18.2/HTML/Mason/Component.pm line 135<br>    HTML::Mason::Component::run(HTML::Mason::Component::FileBased=HASH(0x9b99938), "pass", "password", "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser") called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 1302<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 1292<br>    HTML::Mason::Request::comp(undef, undef, "pass", "password", "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser") called at /opt/rt4/sbin/../lib/RT/Interface/Web.pm line 308<br>    RT::Interface::Web::HandleRequest(HASH(0x9b65a78)) called at /opt/rt4/share/html/autohandler line 53<br>    HTML::Mason::Commands::__ANON__("next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser", "pass", "password") called at /usr/local/share/perl/5.18.2/HTML/Mason/Component.pm line 135<br>    HTML::Mason::Component::run(HTML::Mason::Component::FileBased=HASH(0x9bc4930), "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser", "pass", "password") called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 1297<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 1292<br>    HTML::Mason::Request::comp(undef, undef, undef, "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser", "pass", ...) called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 481<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 481<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/Request.pm line 433<br>    HTML::Mason::Request::exec(RT::Interface::Web::Request=HASH(0x991af70)) called at /usr/local/share/perl/5.18.2/HTML/Mason/PSGIHandler.pm line 96<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/PSGIHandler.pm line 96<br>    HTML::Mason::Request::PSGI::exec(RT::Interface::Web::Request=HASH(0x991af70)) called at /usr/local/share/perl/5.18.2/HTML/Mason/Interp.pm line 342<br>    HTML::Mason::Interp::exec(undef, undef, "next", "f32dc9ca801c9ee4f0d23a977b48b74b", "user", "tuser", "pass", "password") called at /usr/local/share/perl/5.18.2/HTML/Mason/PSGIHandler.pm line 59<br>    eval {...} called at /usr/local/share/perl/5.18.2/HTML/Mason/PSGIHandler.pm line 59<br>    HTML::Mason::PSGIHandler::invoke_mason(HTML::Mason::PSGIHandler::Streamy=HASH(0x99176d0), HASH(0x990c3b0), HASH(0x92290f8)) called at /usr/local/share/perl/5.18.2/HTML/Mason/PSGIHandler/Streamy.pm line 52<br>    HTML::Mason::PSGIHandler::Streamy::__ANON__(CODE(0x9bb3940)) called at /usr/local/share/perl/5.18.2/Plack/Util.pm line 339<br>    Plack::Util::__ANON__(CODE(0x9b57078)) called at /usr/local/share/perl/5.18.2/Plack/Handler/FCGI.pm line 147<br>    Plack::Handler::FCGI::run(Plack::Handler::FCGI=HASH(0x9ac96a0), CODE(0x9a8c870)) called at /usr/local/share/perl/5.18.2/Plack/Loader.pm line 84<br>    Plack::Loader::run(Plack::Loader=HASH(0x92092c0), Plack::Handler::FCGI=HASH(0x9ac96a0)) called at /usr/local/share/perl/5.18.2/Plack/Runner.pm line 277<br>    Plack::Runner::run(RT::PlackRunner=HASH(0x287c458)) called at /opt/rt4/sbin/../lib/RT/PlackRunner.pm line 141<br>    eval {...} called at /opt/rt4/sbin/../lib/RT/PlackRunner.pm line 141<br>    RT::PlackRunner::run(RT::PlackRunner=HASH(0x287c458)) called at /opt/rt4/sbin/rt-server.fcgi line 162 (/usr/local/share/perl/5.18.2/Carp.pm:170)<br>[26664] [Wed Jul 27 18:02:06 2016] [warning]: Use of uninitialized value $args{"Organization"} in join or string at /opt/rt4/sbin/../lib/RT/User.pm line 193, <DATA> line 755. (/opt/rt4/sbin/../lib/RT/User.pm:193)<br>[26664] [Wed Jul 27 18:02:06 2016] [warning]: Use of uninitialized value $args{"Address1"} in join or string at /opt/rt4/sbin/../lib/RT/User.pm line 193, <DATA> line 755. (/opt/rt4/sbin/../lib/RT/User.pm:193)<br>[26664] [Wed Jul 27 18:02:06 2016] [error]: Could not create a new user - State-CA-ExternalAuthId-tuser-Organization--EmailAddress-tuser@test.com-City-Geronimo-WorkPhone-111-222-3333 x10-Password-*NO-PASSWORD*-Name-tuser-Address1--Zip-01234-Gecos-tuser-Country-United States-RealName-Test User (/opt/rt4/sbin/../lib/RT/User.pm:193)<br>[26664] [Wed Jul 27 18:02:06 2016] [error]: Couldn't create user tuser: Could not create user (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:355)<br>[26664] [Wed Jul 27 18:02:06 2016] [debug]: Autohandler called ExternalAuth. Response: (0, No User) (/opt/rt4/share/html/Elements/DoAuth:58)<br>[26664] [Wed Jul 27 18:02:06 2016] [error]: FAILED LOGIN for tuser from 10.0.0.50 (/opt/rt4/sbin/../lib/RT/Interface/Web.pm:826)<br><br></div><div><u><b>The log (2)</b></u><br></div><div><br></div><div>[26431] [Wed Jul 27 17:50:13 2016] [debug]: ExternalInfoPriority not defined. User information (including user enabled/disabled) cannot be externally-sourced (/opt/rt4/sbin/../lib/RT/Config.pm:1112)<br>[26431] [Wed Jul 27 17:50:13 2016] [debug]: Using internal Perl HTML -> text conversion (/opt/rt4/sbin/../lib/RT/Interface/Email.pm:1454)<br>[26431] [Wed Jul 27 17:50:13 2016] [debug]: The RTAddressRegexp option is not set in the config. Not setting this option results in additional SQL queries to check whether each address belongs to RT or not. It is especially important to set this option if RT receives emails on addresses that are not in the database or config. (/opt/rt4/sbin/../lib/RT/Config.pm:531)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: Attempting to use external auth service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:288)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: SSO Failed and no user to test with. Nexting (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:316)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: Autohandler called ExternalAuth. Response: (0, No User) (/opt/rt4/share/html/Elements/DoAuth:58)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: Attempting to use external auth service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:288)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: SSO Failed and no user to test with. Nexting (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:316)<br>[26431] [Wed Jul 27 17:50:14 2016] [debug]: Autohandler called ExternalAuth. Response: (0, No User) (/opt/rt4/share/html/Elements/DoAuth:58)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Attempting to use external auth service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:288)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Calling UserExists with $username (nsinger) and $service (LDAP) (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:329)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: UserExists params:<br>username: tuser , service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:486)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: LDAP Search ===  Base: ou=branch,dc=test,dc=local == Filter: (&(objectClass=*)(sAMAccountName=tuser)) == Attrs: telephoneNumber,physicalDeliveryOfficeName,mail,co,l,postalCode,cn,sAMAccountName,streetAddress,sAMAccountName,st,sAMAccountName (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:516)<br>[26431] [Wed Jul 27 17:50:22 2016] [info]: Autocreated external user tuser ( 63 ) (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:358)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Loading new user ( tuser ) into current session (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:364)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Password validation required for service - Executing... (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:381)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Trying external auth service: LDAP (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:200)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: LDAP Search ===  Base: ou=branch,dc=test,dc=local == Filter: (&(sAMAccountName=tuser)(objectClass=*)) == Attrs: dn (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:233)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Found LDAP DN: CN=Test User,OU=Test,OU=Users,OU=branch,DC=test,DC=local (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:267)<br>[26431] [Wed Jul 27 17:50:22 2016] [info]: RT::Authen::ExternalAuth::LDAP::GetAuth External Auth OK ( LDAP ): tuser (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth/LDAP.pm:348)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: LDAP password validation result: 1 (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:560)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Password Validation Check Result:  1 (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:385)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Authentication successful. Now updating user information and attempting login. (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:405)<br>[26431] [Wed Jul 27 17:50:22 2016] [info]: Successful login for tuser from UNKNOWN (/opt/rt4/sbin/../lib/RT/Authen/ExternalAuth.pm:445)<br>[26431] [Wed Jul 27 17:50:22 2016] [debug]: Autohandler called ExternalAuth. Response: (1, Successful login) (/opt/rt4/share/html/Elements/DoAuth:58)<br><br></div><div><u><b>SiteConfig.PM<br><br></b></u>use utf8;<br><br>#   perl -c /path/to/your/etc/RT_SiteConfig.pm<br>#<br># You must restart your webserver after making changes to this file.<br>#<br><br># You may also split settings into separate files under the etc/RT_SiteConfig.d/<br># directory.  All files ending in ".pm" will be parsed, in alphabetical order,<br># after this file is loaded.<br><br># Configuration<br>Set($rtname, '<a href="http://test.com">test.com</a>');<br>Set($Organization, '<a href="http://rt.test.com">rt.test.com</a>');<br>Set($Timezone, 'US/Pacific');<br>Set($WebDomain, '<a href="http://rt.test.com">rt.test.com</a>');<br>Set($WebPort, 443);<br>Set($WebPath, '');<br><br># Set Ticket Database User<br>Set($DatabaseHost, "localhost");<br>Set($DatabaseUser, "rt_user");<br>#Set($DatabaseUser, "root");<br>#Set($DatabasePassword, 'password');<br>Set($DatabasePassword, 'password');<br>Set($DatabaseName, 'rt4');<br>Set($OwnerEmail, '<a href="mailto:rt@test.com">rt@test.com</a>');<br>#Set($DatabaseAdmin, "root");<br><br># Logging<br>Set($LogToSTDERR, 'debug');<br>Set($LogToFile, 'debug');<br>Set($LogDir, '/opt/rt4/var/log/');<br>Set($LogToFileNamed, 'rt.log');<br>Set($LogToSyslog, 'debug');<br>Set($LogToScreen, "error");<br><br># Web Fallback<br>#Set($WebFallbackToInternalAuth, 1);<br><br># You must install Plugins on your own, this is only an example<br># of the correct syntax to use when activating them:<br>#     Plugin( "RT::Authen::ExternalAuth" );<br><br>#Set( $WebRemoteUserAutocreate, 1);<br>Set( $UserAutocreateDefaultsOnLogin, {Privileged => 0});<br><br><br># LDAP Authentication & Import<br># Needed for local login of root<br># Set($ExternalAuth, 1); No Longer Needed as ExternalAuth is now set when External Settings defined. Notes: Difficult to toggle execution of External Auth during troubleshooting without comment block quotes.<br><br><br>Set($ExternalAuthPriority, ['LDAP']);<br>#Set($ExternalInfoPriority, ['LDAP']);<br><br>Set($AutoCreateDefaultsOnLogin, { Privileged => 0 } );<br><br>Set($ExternalServiceUsesSSLorTLS, 0);<br><br>Set($AutoCreateNonExternalUsers, 1);<br><br><br>Set($ExternalSettings, {<br>    'LDAP' => {<br>        'type'    =>    'ldap',<br>        'server'    => '192.168.2.6',<br>        'user'         => 'ldapreader',<br>        'pass'        => 'password',<br>        'base'        => 'ou=branch,dc=test,dc=local',<br>        'filter'    => '(objectClass=*)',<br>        'd_filter'    => '(userAccountControl:1.2.840.113556.1.4.803:=2)',<br>        'tls'        => 0,<br>        'ssl_version'        => 3,<br>        'net_ldap_args'    => [    version => 3    ],<br>        'attr_match_list'    => [<br>             'Name', 'EmailAddress',<br>         ],<br>         'attr_map' => {<br>             'Name' => 'sAMAccountName',<br>             'EmailAddress' =>    'mail',<br>             'Organization' =>    'physicalDeliveryOfficeName',<br>             'RealName' => 'cn',<br>             'ExternalAuthId' =>    'sAMAccountName',<br>             'Gecos' => 'sAMAccountName',<br>             'WorkPhone' => 'telephoneNumber',<br>             'Address1' =>    'streetAddress',<br>             'City' => 'l',<br>             'State' => 'st',<br>             'Zip' => 'postalCode',<br>             'Country' => 'co'<br>             },<br>         #'group' => 'CN=RTUsers,OU=Security Groups,branch,DC=test,DC=local',<br>        'group_scope' => 'sub',<br>         #'group_attr' => 'member',<br>        #'group_attr_value' => 'cn=RTUsers,ou=Security Groups,ou=branch,dc=test,dc=local'<br> <br> },<br> } );<br><br>##LDAP Configurations<br>#LDAP Authentication<br>##LDAP USER IMPORT<br>#Set($LDAPHost, '192.168.2.6');<br>#Set($LDAPUser, 'ldapreader');<br>#Set($LDAPPassword, 'password');<br>#Set($LDAPFilter, '(&(cn = users))');<br><br>Set($LDAPCreatePrivileged, 1);<br>Set($LDAPUpdateUsers, 1);<br>#<br>#Set($LDAPMapping, {Name         => 'sAMAccountName', # required<br>#                     EmailAddress => 'mail',<br>#                    RealName     => 'cn',<br>#                      WorkPhone    => 'telephoneNumber',<br>#                      Organization => 'physicalDeliveryOfficeName'});<br>#<br># Set($LDAPBase, "ou=branch,dc=test,dc=local");<br># Set($LDAPGroup, "cn=RTUsers,ou=Security Groups,ou=branch,dc=test,dc=local"); <br><br><br><br>1;<br><br>#-------------------------------------------------------------------------------<br><br></div><div>Ideally I would like to have it check a group for membership and then allow privileged login if a member. <br>The documentation wasn't very clear on how the commented external settings (group, group, group_attr, and group_attr_value) interact. <br><br>The only minor success was with case (2) which is the SiteConfig I included. The only deviation from the README during the base installation is the use of www-data instead of www for groups and file permissions. <br><br>I went through the archive completely before reaching out. <br><br>Any help is much appreciated. - Nathan<br></div></div></div>