<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Wingdings;

        panose-1:5 0 0 0 0 0 0 0 0 0;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"Comic Sans MS";

        panose-1:3 15 7 2 3 3 2 2 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph

        {mso-style-priority:34;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:.5in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

/* List Definitions */

@list l0

        {mso-list-id:1095444198;

        mso-list-type:hybrid;

        mso-list-template-ids:368495308 -1732603990 67698691 67698693 67698689 67698691 67698693 67698689 67698691 67698693;}

@list l0:level1

        {mso-level-start-at:2;

        mso-level-number-format:bullet;

        mso-level-text:-;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:"Calibri",sans-serif;

        mso-fareast-font-family:Calibri;}

@list l0:level2

        {mso-level-number-format:bullet;

        mso-level-text:o;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:"Courier New";}

@list l0:level3

        {mso-level-number-format:bullet;

        mso-level-text:;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:Wingdings;}

@list l0:level4

        {mso-level-number-format:bullet;

        mso-level-text:;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:Symbol;}

@list l0:level5

        {mso-level-number-format:bullet;

        mso-level-text:o;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:"Courier New";}

@list l0:level6

        {mso-level-number-format:bullet;

        mso-level-text:;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:Wingdings;}

@list l0:level7

        {mso-level-number-format:bullet;

        mso-level-text:;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:Symbol;}

@list l0:level8

        {mso-level-number-format:bullet;

        mso-level-text:o;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:"Courier New";}

@list l0:level9

        {mso-level-number-format:bullet;

        mso-level-text:;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;

        font-family:Wingdings;}

ol

        {margin-bottom:0in;}

ul

        {margin-bottom:0in;}

--></style>

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">The logs will be in /var/log/httpd24.  If there is nothing useful you can try increasing the logging from mod_ldap [1].  If there is nothing sensitive in your sssd.conf, could you share that or maybe an example command you use with ldapsearch?

  Feel free to send to me off-list if prefer to not publicly expose some information.  The examples in our documentation and your auth lines assume plain text LDAP over port 389 that is doing unauthenticated binds.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">- Trey<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">[1]: https://httpd.apache.org/docs/2.4/mod/mod_ldap.html#ldaplibrarydebug<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:black">-- <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:black">Trey Dockendorf<o:p></o:p></span></p>

</div>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:black">HPC Systems Engineer<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:black">Ohio Supercomputer Center</span><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">OOD-users <ood-users-bounces+tdockendorf=osc.edu@lists.osc.edu> on behalf of "E.M. Dragowsky" <dragowsky@case.edu><br>

<b>Reply-To: </b>User support mailing list for Open OnDemand <ood-users@lists.osc.edu><br>

<b>Date: </b>Wednesday, August 1, 2018 at 1:03 PM<br>

<b>To: </b>User support mailing list for Open OnDemand <ood-users@lists.osc.edu><br>

<b>Subject: </b>[OOD-users] LDAP authentication failure<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Hi, all --<o:p></o:p></p>

</div>

<p class="MsoNormal">H <o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-family:"Comic Sans MS"">ow can I effectively test so as to correct the ldap configuration?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Comic Sans MS"">I'm accustomed to using ldapsearch within the cluster, and am learning some things about ldap through the local configuration in the cpu.conf and the sssd.conf.<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal"><span style="font-family:"Comic Sans MS"">I have followed the prescription to configure, as below:<br>

auth:<br>

  - 'AuthType Basic'<br>

  - 'AuthName "Case SSO"'<br>

  - 'AuthBasicProvider ldap'<br>

  - 'AuthLDAPURL "ldap://<internal-ip>:389/ou=People,dc=cwru,dc=cloh,dc=osc,dc=edu?uid"'<br>

  - 'AuthLDAPGroupAttribute memberUid'<br>

  - 'AuthLDAPGroupAttributeIsDN off'<br>

  - 'RequestHeader unset Authorization'<br>

  - 'Require valid-user'<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-family:"Comic Sans MS"">When prompted to authenticate, I enter my ldap credentials, which is rejected, and the login prompt window appears again. I'm not finding local logging of how the authentication

 is failing. The 'dc' values are taken from my standard usage of ldapsearch, to lookup info about our cluster user accounts.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-family:"Comic Sans MS"">Is the structure of the ldap call to the server adequate? How do I know what value needs to be returned, and whether the necessary value is satisfied? For example, my

 ldapsearch will not return a field 'memberUid', so is the 'AuthLDAPGroupAttribute memberUid' inappropriate in this case?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Comic Sans MS"">Thanks!<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal"><br>

<br>

-- <o:p></o:p></p>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Comic Sans MS"">E.M. Dragowsky, Ph.D.</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Comic Sans MS"">Research Computing -- UTech</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Comic Sans MS"">Case Western Reserve University</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt;font-family:"Comic Sans MS"">(216) 368-0082</span><o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</body>

</html>