<div>Hi,</div>
<div><br> </div>
<div class="gmail_quote">2009/6/2 <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk">A.L.M.Buxey@lboro.ac.uk</a>></span><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="im"><br> ah! multiple remote domains - not in a forest of trust?</div></blockquote>
<div> </div>
<div>All in the same Forest & Tree, yes - but it still appears to be unhappy as it can't work out which the domain the $PCNAME$ machine lives in.</div>
<div> </div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="im"><span id=""></span><br>> I can't really see anyway to resolve this, other than moddifing the<br>> ntlm_auth line based on some unlang logic to cut out the uk, us, and au bit<br>> from the "X.mycompany.local" supplied domain name in the "host/" username.<br>
> Is this even possible though??<br><br></div>that could work....hmm something along the lines of<br><br>if (%{User-Name} =~ /.domain.wanted/({<br>  ntlm_auth blah blah --domain DOMAINWANTED<br>}<br><br>etc etc so ntlm_auth gets fired off with the right stuff...no playing<br>
with User-Name</blockquote>
<div> </div>
<div>Sounds good - I'll give this logic a go... Where best to place this bit of Unlang? In the inner-tunnel Authorization stanza, before ms-chap? Would I need to repeat in the Authentication MS-CHAP bit too, or does it get set at the beginning of the "request session" and follow all the way though. Suppose I could just get on and try it out!</div>

<div> </div>
<div>Many thanks for your help.</div>
<div> </div>
<div>Rupert</div></div>