Hello Reda,<div><br></div><div>Thank you for your feedback, after some further research and testing I got the LDAP search working, I am just having one issue with the password variable:</div><div><br></div><div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=755 a=28 n=pv_www_authenticate</div>
<div> 3(22487) ERROR: &lt;core&gt; [sr_module.c:1613]: Could not convert PV to str</div><div> 3(22487) ERROR: auth [auth_mod.c:569]: failed to get passwd value</div></div><div><br></div><div>My relevant configuration:</div>
<div><br></div><div><div>route[AUTH] {</div><div>#!ifdef WITH_AUTH</div><div>        if (is_method(&quot;REGISTER&quot;))</div><div>        {</div><div>if(is_present_hf(&quot;Authorization&quot;))</div><div>        {</div>
<div> # ldap search</div><div>                    </div><div>           if (!ldap_search(&quot;ldap://demo/ou=demo,dc=mydomain,dc=com?uid,userPassword?&quot;))</div><div><br></div><div>{</div><div>                switch ($retcode)</div>
<div>                {</div><div>                    case -1:</div><div>                       # no LDAP entry found</div><div>                       sl_send_reply(&quot;404&quot;, &quot;User Not Found&quot;);</div><div>                       exit;</div>
<div>                    case -2:</div><div>                       # internal error</div><div>                       sl_send_reply(&quot;500&quot;, &quot;Internal server error&quot;);</div><div>                       exit;</div>
<div>                    default:</div><div>                       exit;</div><div>                }</div><div>            }</div><div>ldap_result(&quot;uid/$avp(s:username)&quot;);</div><div>ldap_result(&quot;userPassword/$avp(s:password)&quot;);</div>
<div>            xlog(&quot;L_INFO&quot;, &quot;ldap_search: found [$retcode] entries for (uid=$fU)&quot;);</div><div>           if (!pv_www_authenticate(&quot;$td&quot;, &quot;$avp(password)&quot;, &quot;0&quot;)) {</div>
<div>                 www_challenge(&quot;$td&quot;, &quot;1&quot;);</div><div>                 exit;</div><div>            }</div><div>            sl_send_reply(&quot;200&quot;, &quot;ok&quot;);</div><div>            exit;</div>
<div>        } else {</div><div>            www_challenge(&quot;$td&quot;, &quot;1&quot;);</div><div>            exit;</div><div>        }</div><div>        } else {</div></div><div><br></div><div>And the error message:</div>
<div><br></div><div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=735 a=26 n=ldap_search</div><div> 3(22487) DEBUG: ldap [ldap_api_fn.c:273]: LDAP URL parsed into session_name [demo], base [ou=demo,dc=mydomain,dc=com], scope [0], filter []</div>
<div> 3(22487) DEBUG: ldap [ldap_api_fn.c:433]: [demo]: performing LDAP search: dn [ou=demo,dc=mydomain,dc=com], scope [0], filter [(null)], client_timeout [5000000] usecs</div><div> 3(22487) DEBUG: ldap [ldap_api_fn.c:240]: [demo]: [1] LDAP entries found</div>
<div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=752 a=26 n=ldap_result</div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=753 a=26 n=ldap_result</div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=754 a=27 n=xlog</div>
<div> 3(22487) INFO: &lt;script&gt;: ldap_search: found [-1] entries for (uid=mmiller) 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=759 a=17 n=if</div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=755 a=28 n=pv_www_authenticate</div>
<div> 3(22487) ERROR: &lt;core&gt; [sr_module.c:1613]: Could not convert PV to str</div><div> 3(22487) ERROR: auth [auth_mod.c:569]: failed to get passwd value</div><div> 3(22487) ERROR: *** cfgtrace: c=[/etc/kamailio/kamailio.cfg] l=756 a=27 n=www_challenge</div>
<div> 3(22487) DEBUG: auth [challenge.c:102]: build_challenge_hf: realm=&#39;ip.of.sip.server&#39;</div><div> 3(22487) DEBUG: auth [challenge.c:113]: build_challenge_hf: qop=&#39;auth&#39;</div><div> 3(22487) DEBUG: auth [challenge.c:244]: auth: &#39;WWW-Authenticate: Digest realm=&quot;ip.of.sip.server&quot;, nonce=&quot;T6P5yU+j+J23OE93mPaektZpJszGpt/l&quot;, qop=&quot;auth&quot;</div>
</div><div><br></div><div>Any help is greatly appreciated!</div><div>Thanks</div><div><br></div><div><br></div><div><br><div class="gmail_quote">On Thu, May 3, 2012 at 4:22 PM, Reda Aouad <span dir="ltr">&lt;<a href="mailto:reda.aouad@gmail.com" target="_blank">reda.aouad@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font color="#3366ff"><font><font face="tahoma,sans-serif">Hi Saul,</font></font></font><div><font color="#3366ff"><font><font face="tahoma,sans-serif"><br>
</font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif">username_avp_spec was previously a AUTH module parameter to specify a variable that was passed to pv_www_authorize implicitly (the function doesn&#39;t take arguments). </font></font></font><span style="font-family:tahoma,sans-serif;color:rgb(51,102,255)">Now you should use the new pv_www_authenticate and pass to it explicitly the credentials as arguments.</span></div>



<div><font color="#3366ff"><font><font face="tahoma,sans-serif"><br></font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif">So forget about username_avp_spec since it doesn&#39;t exist as module param anymore (this is why you are getting the error). Store the result of ldap_search in the avps as in the tutorial using ldap_result, and pass them to pv_www_authenticate as parameters. pv_www_authenticate takes the following arguments:</font></font></font></div>



<div><font color="#3366ff"><font><font face="tahoma,sans-serif">- realm: which you can get from &quot;to domain&quot; using $td</font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif">- password: $avp(s:password)</font></font></font></div>



<div><font color="#3366ff"><font><font face="tahoma,sans-serif">- flag: set it to 0 as a first test</font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif"><br></font></font></font></div>



<div><font color="#3366ff"><font><font face="tahoma,sans-serif">example:</font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif">pv_www_authorize(&quot;$td&quot;, &quot;$avp(s:password)&quot;, 0)</font></font></font></div>



<div><font color="#3366ff"><font><font face="tahoma,sans-serif"><br></font></font></font></div><div><font color="#3366ff"><font><font face="tahoma,sans-serif">This function takes the username from the authentication header, so no need to pass it anymore as argument.</font></font></font></div>


<div dir="ltr"><font color="#3366ff" face="tahoma, sans-serif"><br>
</font><div><font color="#3366ff" face="tahoma, sans-serif">Reda</font></div></div><br>
<br><br><div class="gmail_quote"><div><div class="h5">On Thu, May 3, 2012 at 8:47 PM, Saul Waizer <span dir="ltr">&lt;<a href="mailto:saulwaizer@gmail.com" target="_blank">saulwaizer@gmail.com</a>&gt;</span> wrote:<br></div>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">


Hello List,<div><br></div><div>I am trying to incorporate an existing LDAP directory with our Kamailio installation for SIP authentication. A good friend suggested to checkout this tutorial and adapt it to fit my needs (and current version)</div>





<div><br></div><div><a href="http://www.kamailio.org/dokuwiki/doku.php/tutorials:openser-auth-ldap" target="_blank">http://www.kamailio.org/dokuwiki/doku.php/tutorials:openser-auth-ldap</a></div><div><br></div><div><div>




It seems like the AUTH module does not contain the function username_spec (which I believe is not used anymore) but the username_avp_spec which is not part of the AUTH module but the H350 module <a href="http://kamailio.org/docs/modules/3.2.x/modules_k/h350.html" style="color:rgb(17,85,204)" target="_blank">http://kamailio.org/docs/modules/3.2.x/modules_k/h350.html</a></div>




<div><br></div><div>I enabled the h350 module and tried setting the params as described in the documentation:</div><div><br></div><div><div>modparam(&quot;auth&quot;, &quot;username_spec&quot;, &quot;$avp(s:username)&quot;)</div>




<div>modparam(&quot;auth&quot;, &quot;password_spec&quot;, &quot;$avp(s:password)&quot;)</div><div>modparam(&quot;auth&quot;, &quot;calculate_ha1&quot;, 1)</div></div><div><br></div><div>I got the following error after checking the configuration:</div>




<div><br></div><div>ERROR: &lt;core&gt; [modparam.c:151]: set_mod_param_regex: parameter &lt;username_spec&gt; not found in module &lt;auth&gt;</div></div><div><br></div><div>I am running kamailio 3.2.3 (i386/linux) Ubuntu</div>




<div><br></div><div><font color="#222222" face="arial, sans-serif">Thank you in advance!</font></div><div><font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif"><br>




</font></div><div><font color="#222222" face="arial, sans-serif"> </font></div><div><br></div><div><br></div>
<br></div></div>_______________________________________________<br>
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
<a href="mailto:sr-users@lists.sip-router.org" target="_blank">sr-users@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br></div>