<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
So,<br>
<br>
I sorted this out after seeing this post: <a
 href="http://lists.koha.org/pipermail/koha-devel/2008-October/008493.html">http://lists.koha.org/pipermail/koha-devel/2008-October/008493.html</a><br>
<br>
Active Directory users can log in (and their data in the borrowers
table is updated) after replacing<br>
"<br>
<pre>        my $cmpmesg = $db-&gt;compare( $userldapentry,
attr=&gt;'userpassword', value =&gt; $password );
        if ($cmpmesg-&gt;code != 6) {
                warn "LDAP Auth rejected : invalid password for user
'$userid'. " . description($cmpmesg);
                return 0;
        }
"
with
"
        my $user_ldapname = $userldapentry-&gt;dn();
        my $user_db = Net::LDAP-&gt;new( [$prefhost] );
        $res = $user_db-&gt;bind( $user_ldapname, password =&gt; $password );
        if ( $res-&gt;code ) {
            $debug and warn "Bind as user failed". description( $res );
            return 0;
"
on line 103 of /usr/share/koha3/lib/C4/Auth_with_ldap.pm

After looking at the rest of the thread, I discovered that this bug was reported in the past and a patch was created in Oct 2008:
<a href="http://bugs.koha.org/cgi-bin/bugzilla3/show_bug.cgi?id=2726">http://bugs.koha.org/cgi-bin/bugzilla3/show_bug.cgi?id=2726</a>

According to this record, "This is controlled by the option auth_by_bind, which, if set, causes
this code to try binding instead of comparing." <a
 href="http://bugs.koha.org/cgi-bin/bugzilla3/attachment.cgi?id=494">http://bugs.koha.org/cgi-bin/bugzilla3/attachment.cgi?id=494</a>

Unfortunately, it is not clear to me by looking at this record where this option is set.  Is this a patch that is bundled with Koha 3.0.1?

Or has it not been folded into the base code yet?  Is there an easy way to tell whether or not bugs like this have been resolved?

I'm all set for now, but if I could configure this in /etc/koha3koha-conf.xml in the future, that'd be good to know.
</pre>
<div class="moz-signature"><span
 style="font-size: 12px; font-family: Arial;">
<p>Cheers,</p>
<p>Christopher Curry<br>
Assistant Technical Librarian / Assistant IT Officer</p>
<p>American Philosophical Society<br>
105 South Fifth Street<br>
Philadelphia, PA 19106-3386<br>
Tel. (215) 599-4299</p>
<p><a href="mailto:ccurry@amphilsoc.org">ccurry@amphilsoc.org</a></p>
<p><strong>For technical support, please use <a
 href="mailto:helpdesk@amphilsoc.org"><span style="">helpdesk@amphilsoc.org</span></a></strong><br>
Main Library number: (215)440-3400<br>
APS website: <a href="http://www.amphilsoc.org">http://www.amphilsoc.org</a>
</p>
</span>
</div>
<br>
<br>
Christopher Curry wrote:
<blockquote cite="mid:4A144649.6080607@amphilsoc.org" type="cite">
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
  <title></title>
Joe,<br>
  <br>
Thanks for the quick reply.<br>
  <br>
That's good to know, but something is still not working right because I
haven't been able to log in with any of my AD user accounts (whether or
not I have an existing borrower in the Koha database with the same
username).  I get this error in the logs:<br>
  <br>
opac-user.pl: LDAP Auth rejected : invalid password for user
'[USERNAME]'. LDAP error #16: LDAP_NO_SUCH_ATTRIBUTE, referer:
  <a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://avocado/cgi-bin/koha/opac-user.pl">http://avocado/cgi-bin/koha/opac-user.pl</a><br>
opac-user.pl: # The request referenced an attribute that does not
exist, referer: <a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://avocado/cgi-bin/koha/opac-user.pl">http://avocado/cgi-bin/koha/opac-user.pl</a><br>
  <div class="moz-signature"><span
 style="font-size: 12px; font-family: Arial;">
  <p>Cheers,</p>
  <p>Christopher Curry<br>
Assistant Technical Librarian / Assistant IT Officer</p>
  <p>American Philosophical Society<br>
105 South Fifth Street<br>
Philadelphia, PA 19106-3386<br>
Tel. (215) 599-4299</p>
  <p><a moz-do-not-send="true" href="mailto:ccurry@amphilsoc.org">ccurry@amphilsoc.org</a></p>
  <p><strong>For technical support, please use <a
 moz-do-not-send="true" href="mailto:helpdesk@amphilsoc.org"><span
 style="">helpdesk@amphilsoc.org</span></a></strong><br>
Main Library number: (215)440-3400<br>
APS website: <a moz-do-not-send="true" href="http://www.amphilsoc.org">http://www.amphilsoc.org</a>
  </p>
  </span>
  </div>
  <br>
  <br>
Joe Atzberger wrote:
  <blockquote
 cite="mid:235bf14f0905200850ld17d071xcc946b7de5f260e3@mail.gmail.com"
 type="cite">Christopher --<br>
    <br>
You seem to be expecting Koha to extract the entire LDAP directory at
once.  It doesn't.  Instead, it updates the user account when they go
to login.  So you should try to login as one of the users that isn't
yet in your Koha DB, or that has outdated info.  If you want the mass
upload, you should export from LDAP to CSV and use the normal patron
import tool.<br>
    <br>
Having some kind of batch LDAP update mode is desirable, but nobody has
sponsored or worked on such functionality.<br>
    <br>
-- <br>
Joe Atzberger<br>
LibLime - Open Source Library Solutions<br>
    <br>
    <br>
    <div class="gmail_quote">2009/5/20 Christopher Curry <span
 dir="ltr">&lt;<a moz-do-not-send="true"
 href="mailto:ccurry@amphilsoc.org">ccurry@amphilsoc.org</a>&gt;</span><br>
    <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
      <div bgcolor="#ffffff" text="#000000">Hello all,<br>
      <br>
I'm trying to set configure Koha to access my Active Directory LDAP
server.  I don't get errors when I browse to the catalog, so it seems
that the configuration is being accepted, but my borrowers database has
not been updated.  I tried restarting the server (which should cover
restarting apache, as well -- right?).  I used the following
documentation: <a moz-do-not-send="true"
 href="http://wiki.koha.org/doku.php?id=en:development:ldap"
 target="_blank">http://wiki.koha.org/doku.php?id=en:development:ldap</a>.<br>
      <br>
My configuration is copied below; the ALL-CAPS areas are of course
replaced with the relevant data.<br>
      <br>
Any thoughts?<br>
      <br>
I've pasted this into /etc/koha3/koha-conf.xml inside &lt;config&gt;,
inside of &lt;yazgfs&gt;:<br>
      <br>
 &lt;useldapserver&gt;1&lt;/useldapserver&gt;<br>
      <br>
&lt;!-- LDAP SERVER (optional) --&gt;<br>
&lt;ldapserver id="LDAP_IPADDRESS"  listenref="LDAP_IPADDRESS"&gt;<br>
 &lt;hostname&gt;LDAP_IPADDRESS&lt;/hostname&gt;<br>
 &lt;base&gt;CN=USERS_FOLDER_NAME,DC=DOMAIN,DC=TOP_LEVEL_DOMAIN&lt;/base&gt;<br>
 &lt;user&gt;CN=USERNAME,CN=USERS_FOLDER_NAME,DC=DOMAIN,DC=TOP_LEVEL_DOMAIN&lt;/user&gt;<br>
 &lt;pass&gt;PASSWORD&lt;/pass&gt;<br>
 &lt;replicate&gt;1&lt;/replicate&gt;<br>
 &lt;update&gt;1&lt;/update&gt;<br>
 &lt;mapping&gt;<br>
                &lt;firstname is="givenName"&gt;&lt;/firstname&gt;<br>
                &lt;surname is="sn"&gt;&lt;/surname&gt;<br>
                &lt;address is=""&gt;ADDRESS&lt;/address&gt;<br>
                &lt;city is=""&gt;CITY&lt;/city&gt;<br>
                &lt;zipcode is=""&gt;19106&lt;/zipcode&gt;<br>
                &lt;branchcode is=""&gt;BRANCHCODE&lt;/branchcode&gt;<br>
                &lt;userid is="sAMAccountName"&gt;&lt;/userid&gt;<br>
                &lt;password is="userPassword"&gt;&lt;/password&gt;<br>
                &lt;categorycode is=""&gt;S&lt;/categorycode&gt;<br>
                &lt;email
is=""&gt;<a moz-do-not-send="true"
 href="mailto:manuscripts@amphilsoc.org" target="_blank">manuscripts@amphilsoc.org</a>&lt;/email&gt;<br>
                &lt;phone is=""&gt;215-440-3400&lt;/phone&gt;<br>
 &lt;/mapping&gt;<br>
&lt;/ldapserver&gt;<br>
      <br>
      <div><span style="font-size: 12px; font-family: Arial;">
      <p>Cheers,</p>
      <p>Christopher Curry<br>
Assistant Technical Librarian / Assistant IT Officer</p>
      <p>American Philosophical Society<br>
105 South Fifth Street<br>
Philadelphia, PA 19106-3386<br>
Tel. (215) 599-4299</p>
      <p><a moz-do-not-send="true" href="mailto:ccurry@amphilsoc.org"
 target="_blank">ccurry@amphilsoc.org</a></p>
      <p><b>For technical support, please use <a moz-do-not-send="true"
 href="mailto:helpdesk@amphilsoc.org" target="_blank"><span>helpdesk@amphilsoc.org</span></a></b><br>
Main Library number: (215)440-3400<br>
APS website: <a moz-do-not-send="true" href="http://www.amphilsoc.org"
 target="_blank">http://www.amphilsoc.org</a> </p>
      </span> </div>
      </div>
      <br>
_______________________________________________<br>
Koha mailing list<br>
      <a moz-do-not-send="true" href="mailto:Koha@lists.katipo.co.nz">Koha@lists.katipo.co.nz</a><br>
      <a moz-do-not-send="true"
 href="http://lists.katipo.co.nz/mailman/listinfo/koha" target="_blank">http://lists.katipo.co.nz/mailman/listinfo/koha</a><br>
      <br>
    </blockquote>
    </div>
    <br>
  </blockquote>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
Koha mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Koha@lists.katipo.co.nz">Koha@lists.katipo.co.nz</a>
<a class="moz-txt-link-freetext" href="http://lists.katipo.co.nz/mailman/listinfo/koha">http://lists.katipo.co.nz/mailman/listinfo/koha</a>
  </pre>
</blockquote>
</body>
</html>