<font size=2 face="sans-serif">I have no control over the LDAP server,
How would I change things so the submitted username and password would
be inserted as the credentials to be used as the initial bind?</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td><font size=1 color=#5f5f5f face="sans-serif">From:</font>
<td><font size=1 face="sans-serif">Tomas Doran &lt;bobtfish@bobtfish.net&gt;</font>
<tr valign=top>
<td><font size=1 color=#5f5f5f face="sans-serif">To:</font>
<td><font size=1 face="sans-serif">The elegant MVC web framework &lt;catalyst@lists.scsys.co.uk&gt;</font>
<tr valign=top>
<td><font size=1 color=#5f5f5f face="sans-serif">Date:</font>
<td><font size=1 face="sans-serif">05/21/2012 10:57 AM</font>
<tr valign=top>
<td><font size=1 color=#5f5f5f face="sans-serif">Subject:</font>
<td><font size=1 face="sans-serif">Re: [Catalyst] LDAP question</font></table>
<br>
<hr noshade>
<br>
<br>
<br><tt><font size=2><br>
On 21 May 2012, at 16:42, Robert Wohlfarth wrote:<br>
<br>
&gt; On Mon, May 21, 2012 at 9:20 AM, Kenneth S Mclane &lt;ksmclane@us.ibm.com&gt;
wrote:<br>
&gt; They are apparently doing the initial bind with the credentials submitted
by the user, I am getting invalid credentials the way I have it above,
if I change it to anonymous I get a &quot;LDAP Error while searching for
user: No such object&quot;. &nbsp;I could use some suggestions. <br>
&gt; <br>
&gt; I dealt with an LDAP server that required you to login to query your
own information. The standard Catalyst::Authentication::Store::LDAP does
not work with this model.<br>
<br>
Yes it does! What makes you think it doesn't?<br>
<br>
&gt; So I wrote a credential module that did nothing more than connect
to the LDAP server. If the connection succeeded, then that user is authenticated.
<br>
<br>
That sort of strategy is usually a bad idea, as you're mandating that you
have 1 flat level of LDAP for users - you have to know the DN to bind as
initially, and so if you do this, you have to concatenate the username
to a DN in some way - which means if you ever reorganise your LDAP (for
example putting users into grouped OU containers), then your auth will
stop working.<br>
<br>
Cheers<br>
t0m<br>
<br>
<br>
<br>
_______________________________________________<br>
List: Catalyst@lists.scsys.co.uk<br>
Listinfo: </font></tt><a href="http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst"><tt><font size=2>http://lists.scsys.co.uk/cgi-bin/mailman/listinfo/catalyst</font></tt></a><tt><font size=2><br>
Searchable archive: </font></tt><a href="http://www.mail-archive.com/catalyst@lists.scsys.co.uk/"><tt><font size=2>http://www.mail-archive.com/catalyst@lists.scsys.co.uk/</font></tt></a><tt><font size=2><br>
Dev site: </font></tt><a href=http://dev.catalyst.perl.org/><tt><font size=2>http://dev.catalyst.perl.org/</font></tt></a><tt><font size=2><br>
<br>
</font></tt>
<br>
<br>