<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-GB" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello all,<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">We are attempting to deploy ZendTo in our environment but are having issues with AD auth.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">We have reviewed the page at <a href="http://zend.to/activedirectory.php">
http://zend.to/activedirectory.php</a> and are getting results from the example <span style="font-family:Consolas">
ldapsearch </span>command.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Our AD authenticator settings in <span style="font-family:Consolas">
preferences.php</span> are as follows (redacted identifying info):<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authenticator'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; 'AD',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBaseDN1'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; 'OU=User Accounts,OU=Company,DC=domain,DC=local',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPServers1'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; array(&#8216;dc1.domain.local','dc2.domain.local','dc3.domain.local','dc4.domain.local'),<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPAccountSuffix1'&nbsp;&nbsp;&nbsp; =&gt; '@domain.local',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPUseSSL1'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; false,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBindUser1'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; 'zendto',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBindPass1'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; 'password',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPOrganization1'&nbsp;&nbsp;&nbsp;&nbsp; =&gt; 'Company',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; // If you are not using this 2nd set of settings for a 2nd AD forest,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; // do not comment them out, but instead set them to be empty.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBaseDN2'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; '',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; // Set<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 'authLDAPServers2' =&gt; array(),<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; // if you only have to search 1 AD forest/domain.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPServers2'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; array(),<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPAccountSuffix2'&nbsp;&nbsp;&nbsp; =&gt; '',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPUseSSL2'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; false,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBindUser2'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; '',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPBindPass2'&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; =&gt; '',<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas">&nbsp; 'authLDAPOrganization2'&nbsp;&nbsp;&nbsp;&nbsp; =&gt; ''</span>,<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Every time we try to authenticate with a valid user using either a sAMAccountName or userPrincipalName, the error &nbsp;&#8216;Authentication Error<o:p></o:p></p>
<p class="MsoNormal">The username or password was incorrect.&#8217; Is shown in ZendTo. If it matters, our users are in a Sub-OU of the value in
<span style="font-family:Consolas">authLDAPBaseDN1, </span>however they are shown in the
<span style="font-family:Consolas">ldapsearch</span> command.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Any assistance is greatly appreciated.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">Kind Regards,<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal"><b><span style="mso-fareast-language:EN-GB">Craig Gilbert<o:p></o:p></span></b></p>
<p class="MsoNormal"><b><u><span style="mso-fareast-language:EN-GB">Systems Architect<o:p></o:p></span></u></b></p>
<p class="MsoNormal"><span style="font-size:9.0pt;mso-fareast-language:EN-GB"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal"><i><span style="font-size:9.0pt;mso-fareast-language:EN-GB">Nexus, Nexus House, St James' Boulevard, Newcastle upon Tyne, NE1 4AX</span></i><span style="font-size:9.0pt;mso-fareast-language:EN-GB"><o:p></o:p></span></p>
<p class="MsoNormal"><i><span style="font-size:9.0pt;mso-fareast-language:EN-GB">Tel 0191 203 3268</span></i><span style="mso-fareast-language:EN-GB"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
</div>
**********************************************************************************<br>Any views or opinions expressed by the sender of this message do not<br>necessarily represent those of Nexus.<br><br>This message is intended for the addressee only. It is confidential and<br>may contain private or privileged information. It must not be copied or<br>its contents disclosed to anyone other than the addressee. If it is<br>delivered to you in error please destroy all copies of it immediately and<br>contact the sender.<br><br>Please note that neither Nexus nor the sender accepts any responsibility<br>for viruses and it is your responsibility to scan or otherwise check this <br>email and any attachments. &nbsp;<br>**********************************************************************************</body>
</html>