<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:"MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:"Calibri Light";

        panose-1:2 15 3 2 2 2 4 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"\@MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Calibri",sans-serif;}

h1

        {mso-style-priority:9;

        mso-style-link:"Heading 1 Char";

        margin-top:12.0pt;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:0in;

        margin-bottom:.0001pt;

        page-break-after:avoid;

        font-size:16.0pt;

        font-family:"Calibri Light",sans-serif;

        color:#2F5496;

        font-weight:normal;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.Heading1Char

        {mso-style-name:"Heading 1 Char";

        mso-style-priority:9;

        mso-style-link:"Heading 1";

        font-family:"Calibri Light",sans-serif;

        color:#2F5496;}

span.EmailStyle18

        {mso-style-type:personal;

        font-family:"Times New Roman",serif;

        color:windowtext;}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:"Times New Roman",serif;

        color:windowtext;

        font-weight:normal;

        font-style:normal;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Hi Eric,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Thanks for the update. When you’re ready to try again, please let us know at

<a href="mailto:ArchivesSpaceHome@lyrasis.org">ArchivesSpaceHome@lyrasis.org</a> and we’ll be glad to put a tech support ticket in for you. (And then you can share the solution back with the listserv once it’s hopefully worked out satisfactorily.)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Christine<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D">Christine Di Bella<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D">ArchivesSpace Program Manager<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D"><a href="mailto:christine.dibella@lyrasis.org">christine.dibella@lyrasis.org</a><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D">800.999.8558 x2905<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D">678-235-2905<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif;color:#1F497D">cdibella13 (Skype)</span><span style="font-size:11.0pt;color:#1F497D"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><img border="0" width="267" height="61" id="Picture_x0020_1" src="cid:image002.jpg@01D2CD79.A9CEE090" alt="ASpaceOrgHomeMedium"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:11.0pt">From:</span></b><span style="font-size:11.0pt"> archivesspace_users_group-bounces@lyralists.lyrasis.org [mailto:archivesspace_users_group-bounces@lyralists.lyrasis.org]

<b>On Behalf Of </b>Gadsby, Eric T.<br>

<b>Sent:</b> Monday, May 15, 2017 9:55 AM<br>

<b>To:</b> Archivesspace Users Group <archivesspace_users_group@lyralists.lyrasis.org><br>

<b>Subject:</b> Re: [Archivesspace_Users_Group] Has anybody had problems with 2.0.1 and LDAP/Active Directory<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">A few updates:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">-We really couldn’t get it to work so we had our VM admin’s roll back to 1.5.2 which works fine<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">-I checked with our Firewall admins and they could not find any changes to their set-up

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">-I tried the LDAP configuration with and without the encryption arguments no real difference

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">-Looking at the logs I see our test user names written to the log when logging in from the local computer but nothing not even error about a log-in fail is written when trying from a remote

 computer<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">-One other thing when updating to 2.0.1 I updated Connector/J to the latest version.  Given that the MySQL db connected I don’t think that’s the problem but I thought I’d mention it.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">We’ll try the update again in a week or two.  Once again any thoughts or experiences to share would be appreciated!

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<div>

<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="933" style="width:699.75pt;margin-left:-5.4pt;border-collapse:collapse">

<tbody>

<tr>

<td width="808" colspan="2" style="width:606.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><b><span style="font-family:"Times New Roman",serif">Eric T Gadsby</span></b><span style="font-family:"Times New Roman",serif"> · IT Operations Specialist<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><a href="http://libraries.towson.edu">University Libraries</a><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><a href="http://www.towson.edu/">Towson University</a> · 8000 York Road · Towson, Maryland,  21252-0001<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">p. 410-704-3340<o:p></o:p></span></p>

</td>

<td width="125" style="width:94.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><a href="http://www.towson.edu/"><span style="font-family:"Times New Roman",serif;color:windowtext;text-decoration:none"><img border="0" width="94" height="60" id="_x0000_i1025" src="cid:image005.gif@01D2CD79.9C8E6400"></span></a><span style="font-family:"Times New Roman",serif"><o:p></o:p></span></p>

</td>

</tr>

<tr>

<td width="933" colspan="3" style="width:700.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

</td>

</tr>

<tr>

<td width="933" colspan="3" style="width:700.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><span style="font-family:"MS Mincho"">  </span><span style="font-family:"Times New Roman",serif">Confidentiality Notice: This message may contain information that is confidential, privileged, proprietary, or otherwise legally exempt from

 disclosure. If you are not the intended recipient, you are notified that you are not authorized to read, print, copy or disseminate this message, any part of it, or any attachments. If this message has been sent to you in error, please notify the sender by

 replying to this transmission, or by calling University Libraries at 410-704-3340.

<o:p></o:p></span></p>

</td>

</tr>

<tr>

<td width="0" style="width:.3pt;padding:0in 0in 0in 0in"></td>

<td width="808" style="width:606.0pt;padding:0in 0in 0in 0in"></td>

<td width="125" style="width:93.75pt;padding:0in 0in 0in 0in"></td>

</tr>

<tr>

<td width="0" style="width:.3pt;padding:0in 0in 0in 0in"></td>

<td width="807" style="width:605.25pt;padding:0in 0in 0in 0in"></td>

<td width="125" style="width:93.75pt;padding:0in 0in 0in 0in"></td>

</tr>

</tbody>

</table>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="color:black">From: </span></b><span style="color:black"><<a href="mailto:archivesspace_users_group-bounces@lyralists.lyrasis.org">archivesspace_users_group-bounces@lyralists.lyrasis.org</a>> on behalf of "Gadsby, Eric T."

 <<a href="mailto:egadsby@towson.edu">egadsby@towson.edu</a>><br>

<b>Reply-To: </b>Archivesspace Users Group <<a href="mailto:archivesspace_users_group@lyralists.lyrasis.org">archivesspace_users_group@lyralists.lyrasis.org</a>><br>

<b>Date: </b>Friday, May 12, 2017 at 2:09 PM<br>

<b>To: </b>Archivesspace Users Group <<a href="mailto:archivesspace_users_group@lyralists.lyrasis.org">archivesspace_users_group@lyralists.lyrasis.org</a>><br>

<b>Subject: </b>[Archivesspace_Users_Group] Has anybody had problems with 2.0.1 and LDAP/Active Directory<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">Dear Friends,</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">Good afternoon.  This morning I upgraded our ArchivesSpace install from 1.5.1 to 2.0.1. Our system has LDAP/Active Directory configured. I followed the instructions for upgrading including

 moving our unaltered config file.  Now ArchivesSpace starts fine but LDAP users can’t log-in except from the local server.  From localhost it works fine but from our external URL they can’t get in.  We do have an F5 firewall delivering our public URL’s and

 that might be the problem.  </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">In short has anybody had a similar problem and second what should I look for in the output log to give me a clue? Thanks!

</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="933" style="width:699.75pt;margin-left:-5.4pt;border-collapse:collapse">

<tbody>

<tr>

<td width="808" colspan="2" style="width:606.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><b><span style="font-family:"Times New Roman",serif">Eric T Gadsby</span></b><span style="font-family:"Times New Roman",serif"> · IT Operations Specialist</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><a href="http://libraries.towson.edu">University Libraries</a></span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"><a href="http://www.towson.edu/">Towson University</a> · 8000 York Road · Towson, Maryland,  21252-0001</span><o:p></o:p></p>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif">p. 410-704-3340</span><o:p></o:p></p>

</td>

<td width="125" style="width:94.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><a href="http://www.towson.edu/"><span style="font-family:"Times New Roman",serif;color:windowtext;text-decoration:none"><img border="0" width="94" height="60" id="_x0000_i1026" src="cid:image006.gif@01D2CD79.9C8E6400"></span></a><o:p></o:p></p>

</td>

</tr>

<tr>

<td width="933" colspan="3" style="width:700.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

</td>

</tr>

<tr>

<td width="933" colspan="3" style="width:700.0pt;padding:0in 5.4pt 0in 5.4pt">

<p class="MsoNormal"><span style="font-family:"MS Mincho"">  </span><span style="font-family:"Times New Roman",serif">Confidentiality Notice: This message may contain information that is confidential, privileged, proprietary, or otherwise legally exempt from

 disclosure. If you are not the intended recipient, you are notified that you are not authorized to read, print, copy or disseminate this message, any part of it, or any attachments. If this message has been sent to you in error, please notify the sender by

 replying to this transmission, or by calling University Libraries at 410-704-3340.

</span><o:p></o:p></p>

</td>

</tr>

<tr>

<td width="0" style="width:.3pt;padding:0in 0in 0in 0in"></td>

<td width="808" style="width:606.0pt;padding:0in 0in 0in 0in"></td>

<td width="125" style="width:93.75pt;padding:0in 0in 0in 0in"></td>

</tr>

<tr>

<td width="0" style="width:.3pt;padding:0in 0in 0in 0in"></td>

<td width="807" style="width:605.25pt;padding:0in 0in 0in 0in"></td>

<td width="125" style="width:93.75pt;padding:0in 0in 0in 0in"></td>

</tr>

</tbody>

</table>

<p class="MsoNormal"><span style="font-family:"Times New Roman",serif"> </span><o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

</body>

</html>