<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body dir="ltr" bgcolor="#ffffff" text="#000000">
<p style="margin-bottom: 0cm; margin-top: 0pt;">Hi Alan,</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">Sorry for the html. I
thought I had disabled it.</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">Yes user laurence can
search ldap successfully.</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">This search was done
with user laurence<br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">-bash-3.2$  ldapsearch
-x -b 'uid=laurence, ou=People,dc=istraresearch,dc=com'<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <uid=laurence, ou=People,dc=istraresearch,dc=com> with
scope subtree<br>
# filter: (objectclass=*)<br>
# requesting: ALL<br>
#<br>
<br>
# laurence, People, istraresearch.com<br>
dn: uid=laurence,ou=People,dc=istraresearch,dc=com<br>
uid: laurence<br>
cn: laurence<br>
objectClass: account<br>
objectClass: posixAccount<br>
objectClass: top<br>
objectClass: shadowAccount<br>
userPassword:: e2NyeXB0fSQxJFZWFhRzZCUzE=<br>
shadowLastChange: 14064<br>
shadowMax: 99999<br>
shadowWarning: 7<br>
loginShell: /bin/bash<br>
uidNumber: 506<br>
gidNumber: 506<br>
homeDirectory: /home/laurence<br>
<br>
# search result<br>
search: 2<br>
result: 0 Success<br>
<br>
# numResponses: 2<br>
# numEntries: 1<br>
<br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">Thanks</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;">Laurence<br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><br>
</p>
<p style="margin-bottom: 0cm; margin-top: 0pt;"><a class="moz-txt-link-abbreviated" href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>
wrote:<br>
</p>
<blockquote cite="mid:20080831121216.GA16567@lboro.ac.uk" type="cite">
  <pre wrap="">Hi,

lovely. HTML email. please dont


looks like your problem is here:

  </pre>
  <blockquote type="cite">
    <pre wrap="">rlm_ldap: login attempt by "laurence" with password "xxxx"<br>
rlm_ldap: user DN: cn=Laurence Mayer,ou=people,dc=istraresearch,dc=com<br>
rlm_ldap: (re)connect to 172.16.16.5:389, authentication 1<br>
rlm_ldap: could not set LDAP_OPT_X_TLS_REQUIRE_CERT option to allow<br>
rlm_ldap: bind as cn=Laurence
Mayer,ou=people,dc=istraresearch,dc=com/xxxx to 172.16.16.5:389<br>
rlm_ldap: waiting for bind result ...<br>
rlm_ldap: Bind failed with invalid credentials<br>
    </pre>
  </blockquote>
  <pre wrap=""><!---->
this is in the authenticate section rather than authorize. 
the FR box was unable to bind to your LDAP with the credentials
supplied - is the user 'laurence' able to do such connections
and lookups? 

alan
-
List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>
  </pre>
</blockquote>
<br>
<pre class="moz-signature" cols="72">-- 
--------------------------
Laurence Mayer
Director of Operations & IT
Istra Research Ltd.
Tel: +972545233107
Fax: +972722765124

</pre>
</body>
</html>