Hi, <br><br><div class="gmail_quote">On Dec 11, 2007 8:03 PM, Edward Rudd &lt;<a href="mailto:erudd@netfor.com">erudd@netfor.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

The client must use plain text authentication, as I have not written<br>SASL support in the LDAP plugin. &nbsp;Also did you update the LDAPFilter to<br>have %u in it? Second do you have the inetAuthorizedServices attribute?<br>

(Actually you should remove it, it was a *BAD* example as<br>inetAuthorizedServices requires a full DN value).<br><br>Try using just<br> &nbsp;(uid=%u) for (uid=abc)<br>or<br> &nbsp;(uid=%u@%d) for (uid=<a href="mailto:abc@abc.com">

abc@abc.com</a>)<br>as the LDAPFilter<br><div class="Ih2E3d"></div></blockquote><div><br>This is my conf file:<br>

<br>

&nbsp; &lt;Plugin DJabberd::Authen::LDAP&gt;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LDAPURI&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ldap://192.168.1.11/<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LDAPBindDN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dc=abc,dc=com<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LDAPBindPW&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; test<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LDAPBaseDN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dc=abc,dc=com<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LDAPFilter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (uid=%d)&nbsp; / LDAPFilter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (uid=%u) [Tried with both]<br>

&nbsp; &lt;/Plugin&gt;<br>

<br>and these are my ldap entries:<br>

<br>

dn: dc=abc,dc=com<br>

dc: dimdim<br>

objectClass: dcObject<br>

objectClass: organization<br>

o: abc<br>

<br>

dn: cn=abc, dc=abc,dc=com<br>

userPassword:: abc<br>

objectClass: top<br>

objectClass: person<br>

sn: Dimdim User<br>

cn: abc<br><br>Regards,<br>-Rajesh<br>&nbsp;</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>Rajesh Dharmalingam wrote:

<br>&gt; Hi,<br>&gt;<br>&gt; Thanks for the updates. I removed the LDAPMethod and tried, the user is<br>&gt; in &quot;Connecting&quot; status. The debug log is:<br>&gt;<br>&gt; DJabberd::Connection::ClientIn=ARRAY(0x8ee73ac): &nbsp;Cipher `(NONE)&#39;

<br>&gt; 3909 DEBUG DJabberd.Connection.XML.ClientIn &nbsp; &nbsp; &nbsp; &nbsp; 1 &gt; &lt;?xml<br>&gt; version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;&lt;stream:stream from=&#39;<a href="http://abc.com" target="_blank">abc.com</a><br>

</div>&gt; &lt;<a href="http://abc.com" target="_blank">http://abc.com</a>&gt;&#39; id=&quot;efe1bd9d700c68ca04de306be9a5bbd2c051a785&quot;<br><div class="Ih2E3d">&gt; version=&#39; 1.0&#39; &nbsp;xmlns:stream=&quot;<a href="http://etherx.jabber.org/streams" target="_blank">

http://etherx.jabber.org/streams</a>&quot;<br>&gt; xmlns=&quot;jabber:client&quot;&gt;&lt;stream:features&gt;&lt;auth xmlns=&#39;<br>&gt; <a href="http://jabber.org/features/iq-auth%27/" target="_blank">http://jabber.org/features/iq-auth&#39;/

</a><br>&gt; &lt;<a href="http://jabber.org/features/iq-auth%27/" target="_blank">http://jabber.org/features/iq-auth&#39;/</a>&gt;&gt;&lt;/stream:features&gt;<br>&gt; 3909 DEBUG DJabberd.Connection.XML.ClientIn &nbsp; &nbsp; &nbsp; &nbsp; 1 &lt; &lt;iq type=&#39;get&#39;

<br>&gt; id=&#39;purpled510548c&#39;&gt;&lt;query<br>&gt; xmlns=&#39;jabber:iq:auth&#39;&gt;&lt;username&gt;abc&lt;/username&gt;&lt;/query&gt;&lt;/iq&gt;<br>&gt; 3909 INFO &nbsp;DJabberd.Connection.XML.ClientIn &nbsp; &nbsp; &nbsp; &nbsp; &lt;iq type=&#39;result&#39;

<br>&gt; id=&#39;purpled510548c&#39;&gt;&lt;query<br>&gt; xmlns=&#39;jabber:iq:auth&#39;&gt;&lt;username&gt;&lt;/username&gt;&lt;password/&gt;&lt;resource/&gt;&lt;/query&gt;&lt;/iq&gt;<br>&gt;<br>&gt; 3909 DEBUG DJabberd.Connection.XML.ClientIn

 &nbsp; &nbsp; &nbsp; &nbsp; 1 &lt; &lt;iq type=&#39;set&#39;<br>&gt; id=&#39;purpled510548d&#39;&gt;&lt;query<br>&gt; xmlns=&#39;jabber:iq:auth&#39;&gt;&lt;username&gt;abc&lt;/username&gt;&lt;resource&gt;Home&lt;/resource&gt;&lt;password&gt;abc&lt;/password&gt;&lt;/query&gt;&lt;/iq&gt;

<br>&gt;<br>&gt;<br>&gt; One clarification, there is no change from client side except that we<br>&gt; need to give the user name/password of what is available in the ldap?<br>&gt;<br>&gt; Regards,<br>&gt; -Rajesh<br>&gt;

<br>&gt; On Dec 11, 2007 7:46 PM, Edward Rudd &lt;<a href="mailto:erudd@netfor.com">erudd@netfor.com</a><br></div><div><div></div><div class="Wj3C7c">&gt; &lt;mailto:<a href="mailto:erudd@netfor.com">erudd@netfor.com</a>&gt;&gt; wrote:

<br>&gt;<br>&gt; &nbsp; &nbsp; Rajesh Dharmalingam wrote:<br>&gt; &nbsp; &nbsp; &gt; Hi,<br>&gt; &nbsp; &nbsp; &gt;<br>&gt; &nbsp; &nbsp; &gt; I am trying to add the ldap plugin.<br>&gt; &nbsp; &nbsp; &gt;<br>&gt; &nbsp; &nbsp; &gt; The server configuration is<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &lt;Plugin DJabberd::Authen::LDAP&gt;

<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPURI &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ldap://192.168.1.11/<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPBindDN &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;dc=abc, dc=com<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPBindPW &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;test<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPBaseDN &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;dc=abc,dc=com

<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPFilter<br>&gt; &nbsp; &nbsp; &nbsp;(&amp;(inetAuthorizedServices=jabber)(uid=&quot;%d&quot;))<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; #LDAPFilter<br>&gt; &nbsp; &nbsp; &nbsp;(&amp;(inetAuthorizedServices=jabber)(uid=&quot;%u&quot;))<br>

&gt; &nbsp; &nbsp; &gt; &nbsp; &nbsp; &nbsp; &nbsp; LDAPMethod &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;rebind<br>&gt; &nbsp; &nbsp; &gt; &nbsp; &lt;/Plugin&gt;<br>&gt; &nbsp; &nbsp; &gt;<br>&gt; &nbsp; &nbsp; [snip]<br>&gt; &nbsp; &nbsp; &gt;<br>&gt; &nbsp; &nbsp; &gt; The debug log is<br>&gt; &nbsp; &nbsp; &gt; Use of uninitialized value in pattern match (m//) at

<br>&gt; &nbsp; &nbsp; &gt; /usr/local/chat/djabberd/DJabberd/../DJabberd-<br>&gt; &nbsp; &nbsp; Authen-LDAP-0.02/lib/DJabberd/Authen/LDAP.pm<br>&gt; &nbsp; &nbsp; &gt; line 101, &lt;DATA&gt; line 228.<br>&gt; &nbsp; &nbsp; &gt; 32599 ERROR DJabberd.Authen.LDAP

 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Invalid LDAP<br>&gt; &nbsp; &nbsp; &gt; Authentication Method<br>&gt; &nbsp; &nbsp; &gt; Configuration error on line 44: Invalid LDAP Authentication Method at<br>&gt; &nbsp; &nbsp; &gt;<br>&gt; &nbsp; &nbsp; /usr/local/chat/djabberd/DJabberd/../DJabberd-

Authen-LDAP-0.02/lib/DJabberd/Authen/LDAP.pm<br>&gt; &nbsp; &nbsp; &gt; line 105<br>&gt;<br>&gt; &nbsp; &nbsp; My guess is the extra spaces on the LDAPMethod config line are not taken<br>&gt; &nbsp; &nbsp; into account by my code.. (oops). &nbsp;Just removing the LDAPMethod line

&gt; &nbsp; &nbsp; will fix it (since there is only one option it just happens to be the &gt; &nbsp; &nbsp; default) &gt; &gt; &nbsp; &nbsp; And, I never actually tested anonymous binding, so it may be broken. &gt; &nbsp; &nbsp; I&#39;ll have to check into that.

<br>&gt;<br>&gt;<br>&gt;<br>&gt;<br>&gt; --<br>&gt; Regards,<br>&gt; -Rajesh<br>&gt;<br>&gt; &quot;Stick to our roots and not to forget where we come from&quot;<br></div></div></blockquote></div><br><br clear="all"><br>-- 

<br>Regards,<br>-Rajesh<br><br>&quot;Stick to our roots and not to forget where we come from&quot;