Hello Phil,<br>
<br>
I've removed "ldap" from the authorize section now, but now it's not
even connecting to the ldap server.  Am I overlooking something?<br>
<br>
Thank you for your help.  It's greatly appreciated.<br>
<br>
Derrick<br><br><div><span class="gmail_quote">On 12/13/05, <b class="gmail_sendername">Phil Mayers</b> <<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Derrick Woo wrote:<br>> Hello Phil,<br>><br>> Thanks for your response.  However as I had mentioned in my post, this<br>> particular LDAP server uses a person's username and password for<br>> binding.  There is no service account and anonymous binds are not
<br>> allowed.  Commenting out identity and password did not work.<br>><br>> Am I out of luck here?<br><br>Ah, you don't want to search *at all*. Remove "ldap" from the authorize<br>section, leave it in the "authenticate" section, and set:
<br><br>DEFAULT Ldap-UserDN := `uid=%{User-Name},ou=people,dc=company,dc=com`<br><br>...in the users file. (Adding the Ldap-UserDN is basically what the ldap<br>module *does* in the authorize section). This is documented in doc/rlm_ldap
<br>-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br>