Hello all!<div><br></div><div>For authentication I need to bind to a Microsoft Active Directory.</div><div><br></div><div>Let's say my bind user is '<i>uxxx</i>' with password '<i>pxxx</i>'.</div><div>Let's say the user I try to authenticate is '<i>uyyy</i>' with password '<i>pyyy</i>'.</div><div><br></div><div>I use the <i><a href="http://hg.rabbitmq.com/rabbitmq-auth-backend-ldap/file/d76afaf44415/README#l100">other_bind</a></i> configuration option in order to bind with user '<i>uxxx</i>'.</div><div><br></div><div>Like this:</div><div><br></div><div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; { rabbit, [{auth_backends, [rabbit_auth_backend_ldap]}]},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; { rabbitmq_auth_backend_ldap, [</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {servers, ["myldapserver"]},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {other_bind, {"uxxx", "pxxx"}},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {dn_lookup_base, "DC=my,DC=domain,DC=com"},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {dn_lookup_attribute, "AccountName"},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {user_dn_pattern, "CN=${username},OU=users,OU=mycompany,DC=my,DC=domain,DC=com"},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; {log,true}</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; ]}</font></blockquote></div><div><br></div><div>but when I try to login with user '<i>uyyy</i>' I get this in my logs:&nbsp;<br></div><div>&nbsp;</div><div><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">=INFO REPORT==== 10-Oct-2012::16:21:04 ===</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">LDAP backend: connecting to ["myldapserver"]</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c"><br></font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">=INFO REPORT==== 10-Oct-2012::16:21:04 ===</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">LDAP backend: bind request = {'BindRequest',3,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;"CN=uyyy,OU=users,OU=mycompany,DC=my,DC=domain,DC=com",</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{simple,&lt;&lt;"pyyy"&gt;&gt;}}</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c"><br></font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">=INFO REPORT==== 10-Oct-2012::16:21:04 ===</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">LDAP backend: bind reply = {ok,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; {'LDAPMessage',1,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{bindResponse,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; {'BindResponse',invalidCredentials,[],</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[56,48,48,57,48,51,48,56,58,32,76,100,97,112,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 69,114,114,58,32,68,83,73,68,45,48,67,48,57,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 48,51,65,57,44,32,99,111,109,109,101,110,116,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 58,32,65,99,99,101,112,116,83,101,99,117,114,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 105,116,121,67,111,110,116,101,120,116,32,101,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 114,114,111,114,44,32,100,97,116,97,32,53,50,</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 101,44,32,118,49,100,98,48,0],</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;asn1_NOVALUE,asn1_NOVALUE}},</font></blockquote><blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><font face="verdana, sans-serif" size="1" color="#134f5c">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;asn1_NOVALUE}}</font></blockquote></div><div><br></div><div>I understand the bind request is&nbsp;being&nbsp;forged with the wrong user.</div><div>Could that be a bug in the LDAP&nbsp;plugin?</div>