<div dir="ltr"><div class="gmail_default">Hi, all --<br><br></div>H<div style="font-family: comic\ sans\ ms, sans-serif; display: inline;" class="gmail_default">ow can I effectively test so as to correct the ldap configuration?<br></div><div style="font-family: comic\ sans\ ms, sans-serif; display: inline;" class="gmail_default">I'm accustomed to using ldapsearch within the cluster, and am learning some things about ldap through the local configuration in the cpu.conf and the sssd.conf.</div><br><div><br><div style="font-family: comic\ sans\ ms, sans-serif;" class="gmail_default">I have followed the prescription to configure, as below:<br>auth:<br>  - 'AuthType Basic'<br>  - 'AuthName "Case SSO"'<br>  - 'AuthBasicProvider ldap'<br>  - 'AuthLDAPURL "ldap://<internal-ip>:389/ou=People,dc=cwru,dc=cloh,dc=osc,dc=edu?uid"'<br>  - 'AuthLDAPGroupAttribute memberUid'<br>  - 'AuthLDAPGroupAttributeIsDN off'<br>  - 'RequestHeader unset Authorization'<br>  - 'Require valid-user'</div><br><div style="font-family: comic\ sans\ ms, sans-serif;" class="gmail_default">When prompted to authenticate, I enter my ldap credentials, which is rejected, and the login prompt window appears again. I'm not finding local logging of how the authentication is failing. The 'dc' values are taken from my standard usage of ldapsearch, to lookup info about our cluster user accounts.<br><br></div><div style="font-family: comic\ sans\ ms, sans-serif;" class="gmail_default">Is the structure of the ldap call to the server adequate? How do I know what value needs to be returned, and whether the necessary value is satisfied? For example, my ldapsearch will not return a field 'memberUid', so is the 'AuthLDAPGroupAttribute memberUid' inappropriate in this case?<br><br></div><div style="font-family: comic\ sans\ ms, sans-serif;" class="gmail_default">Thanks!</div><br><div><br><br>-- <br><div class="gmail-m_6403389646203044575gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-family:"comic sans ms",sans-serif;font-size:small">E.M. Dragowsky, Ph.D.</span><br></div><div><font face="comic sans ms, sans-serif" size="2">Research Computing -- UTech</font></div><div><font face="comic sans ms, sans-serif" size="2">Case Western Reserve University<br></font></div><div><font face="comic sans ms, sans-serif" size="2">(216) 368-0082</font></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div></div>