
<HTML><HEAD>


<META content="text/html; charset=utf-8" http-equiv=Content-Type>


<META name=GENERATOR content="MSHTML 8.00.6001.19046"></HEAD>


<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Tahoma">


<DIV>mihafan,</DIV>


<DIV>&nbsp;</DIV>


<DIV>I'm not familiar with Microsofts LDAP schema, but, </DIV>


<DIV>&nbsp;</DIV>


<DIV>Are you sure this is correct??</DIV>


<DIV>&nbsp;</DIV>


<DIV>


<DIV>&nbsp;&nbsp;&nbsp; &lt;base&gt;dc=koha,dc=local&lt;/base&gt; <BR>&nbsp;&nbsp;&nbsp; &lt;user&gt;cn=Administrator,cn=Users,dc=koha,dc=md&lt;/user&gt;</DIV>


<DIV>&nbsp;</DIV>


<DIV>as&nbsp;I understand it &lt;base&gt; section&nbsp;sets the base to start searching for users for&nbsp;authentication, not the &lt;base&gt; for the server?</DIV>


<DIV>do you need to put in the full dn for the user even after you specified the "base" ?</DIV>


<DIV>&nbsp;</DIV>


<DIV>maybe try:</DIV></DIV>


<DIV>


<DIV>&nbsp;&nbsp;&nbsp; &lt;base&gt;dc=koha,dc=md&lt;/base&gt; <BR>&nbsp;&nbsp;&nbsp; &lt;user&gt;cn=Administrator,cn=Users&lt;/user&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; &lt;pass&gt;Q1W2e3r4&lt;/pass&gt;&nbsp;</DIV></DIV>


<DIV>&nbsp;</DIV>


<DIV>&nbsp;</DIV>


<DIV>&nbsp;</DIV>


<DIV>


<DIV>Here is my working LDAP config. section for eDir. maybe it will point you in the correct direction.</DIV>


<DIV>in the &lt;base&gt; section my T = my root tree name </DIV>


<DIV>&nbsp;</DIV></DIV>


<DIV>**************************************</DIV>


<DIV>&lt;useldapserver&gt;1&lt;/useldapserver&gt;&lt;!-- see C4::Auth_with_ldap for extra configs you must add if you want to turn this on --&gt;<BR>&nbsp;&lt;!-- LDAP SERVER (optional) --&gt;<BR>&nbsp;&lt;ldapserver id="ldapserver"&nbsp; listenref="ldapserver"&gt;<BR>&nbsp; &lt;hostname&gt;10.1.1.7&lt;/hostname&gt;<BR>&nbsp; &lt;base&gt;T=ALMASCHOOLS&lt;/base&gt;<BR>&nbsp; &lt;user&gt;*************&lt;/user&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;!-- DN, if not anonymous --&gt;<BR>&nbsp; &lt;pass&gt;*************&lt;/pass&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;!-- password, if not anonymous --&gt;<BR>&nbsp; &lt;replicate&gt;1&lt;/replicate&gt;&nbsp;&nbsp; &lt;!-- add new users from LDAP to Koha database --&gt;<BR>&nbsp; &lt;update&gt;0&lt;/update&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;!-- update existing users in Koha database --&gt;<BR>&nbsp; &lt;mapping&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;!-- match koha SQL field names to your LDAP record field names --&gt;<BR>&nbsp;&nbsp; &lt;firstname&nbsp;&nbsp;&nbsp; is="givenname"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/firstname&gt;<BR>&nbsp;&nbsp; &lt;surname&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="sn"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/surname&gt;<BR>&nbsp;&nbsp; &lt;address&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp; &gt;Alma Public Schools&lt;/address&gt;<BR>&nbsp;&nbsp; &lt;city&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp; &gt;Alma&lt;/city&gt;<BR>&nbsp;&nbsp; &lt;zipcode&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp; &gt;48801&lt;/zipcode&gt;<BR>&nbsp;&nbsp; &lt;branchcode&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp; &gt;PINE&lt;/branchcode&gt;<BR>&nbsp;&nbsp; &lt;userid&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="cn"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/userid&gt;<BR>&nbsp;&nbsp; &lt;password&nbsp;&nbsp;&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp; &gt;&lt;/password&gt;<BR>&nbsp;&nbsp; &lt;email&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="mail"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/email&gt;<BR>&nbsp;&nbsp; &lt;categorycode is=""&nbsp;&nbsp; &gt;PT&lt;/categorycode&gt;<BR>&nbsp;&nbsp; &lt;phone&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="telephonenumber"&gt;&lt;/phone&gt;<BR>&nbsp; &lt;/mapping&gt;<BR>&lt;/ldapserver&gt;<BR>**************************************************</DIV><BR><BR>&gt;&gt;&gt; mihafan&lt;mihafan@gmail.com&gt; 5/10/2011 3:14 AM &gt;&gt;&gt;<BR>Description of problem:<BR><BR>On local machine is installed windows server 2003 with configured active<BR>director.<BR>I installed Debian on another machine, here I installed Koha 3.2 which still<BR>works well.<BR>Koha have configured to use a active directory ldap server.<BR>I test this ldap server with Softerra LDAP Browser and it works, to test<BR>this ldap server I use a credentials:<BR>cn=Administrator,cn=Users,dc=koha,dc=local, password: Q1W2e3r4.<BR>koha-conf.xml contents:<BR>&lt;yazgfs&gt;<BR>..............<BR>&lt;config&gt;<BR>..........................<BR>&lt;memcached_servers&gt;&lt;/<BR>memcached_servers&gt;<BR>&lt;memcached_namespace&gt;&lt;/memcached_namespace&gt;<BR><BR>&lt;useldapserver&gt;1&lt;/useldapserver&gt;<BR>&nbsp; &lt;ldapserver id="ldapserver"&gt;<BR>&nbsp;&nbsp;&nbsp; &lt;hostname&gt;192.168.11.90:389&lt;/hostname&gt; <BR>&nbsp;&nbsp;&nbsp; &lt;base&gt;dc=koha,dc=local&lt;/base&gt; <BR>&nbsp;&nbsp;&nbsp; &lt;user&gt;cn=Administrator,cn=Users,dc=koha,dc=md&lt;/user&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; &lt;pass&gt;Q1W2e3r4&lt;/pass&gt;&nbsp;&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; &lt;replicate&gt;1&lt;/replicate&gt;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; &lt;update&gt;1&lt;/update&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp; &lt;auth_by_bind&gt;1&lt;/auth_by_bind&gt;<BR>&nbsp;&nbsp;&nbsp; &lt;principal_name&gt;%@koha.local&lt;/principal_name&gt;<BR>&nbsp;&nbsp;&nbsp; &lt;mapping&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <BR>&nbsp;&nbsp; <BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;firstname&nbsp;&nbsp;&nbsp; is="givenName"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/firstname&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;surname&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="sn"&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;&lt;/surname&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;address&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="postalAddress"&nbsp; &gt;&lt;/address&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;city&nbsp;&nbsp;&nbsp;&nbsp; is="l" &gt;&lt;/city&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;branchcode&nbsp;&nbsp; is=""&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &gt;MAIN&lt;/branchcode&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;userid&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; is="sAMAccountName" &gt;Administrator&lt;/userid&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;password&nbsp;&nbsp;&nbsp;&nbsp; is="userPassword"&nbsp;&nbsp; &gt;&lt;/password&gt;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;categorycode is=""&gt;PT&lt;/categorycode&gt;<BR>&nbsp;&nbsp;&nbsp; &lt;/mapping&gt; <BR>&nbsp; &lt;/ldapserver&gt; <BR>&lt;/config&gt;<BR>&lt;/yazgfs&gt;<BR><BR>When I try to log in OPAC module, I give a error "Invalid username or<BR>password"!<BR><BR><BR>--<BR>View this message in context: <A href="http://koha.1045719.n5.nabble.com/Koha-ldap-authentification-tp4383836p4383836.html">http://koha.1045719.n5.nabble.com/Koha-ldap-authentification-tp4383836p4383836.html</A><BR>Sent from the Koha - Discuss mailing list archive at Nabble.com.<BR>_______________________________________________<BR>Koha mailing list&nbsp; <A href="http://koha-community.org">http://koha-community.org</A><BR>Koha@lists.katipo.co.nz<BR><A href="http://lists.katipo.co.nz/mailman/listinfo/koha">http://lists.katipo.co.nz/mailman/listinfo/koha</A><BR><BR></BODY></HTML>